

XSS Açığı İle Çerez Çalmak Dışında Neler Yapılabilir ?
-
renegadealien bunu yazdı:
-----------------------------
DarkF4Te bunu yazdı:
-----------------------------
xsse imkan veren bir sitede saya içinde istediğini yapabilirsin sayfanın ıçindeki formların actionlarını değiştirirsin flashları değiştirirsin eklersin çıkarırsın javascriptle yapabileceğin herşeyi yapabilirsin.
Yanlış mıyım :|login formunun actionnun kendine mail attıracak bir siteye yönlendir adam senin jsli urlinden girdiğinde orjinal siteden phising yesin :P
-----------------------------Cok güzel fikirler hepsi tabiki hocam yannız anlatmak istediğim şu : sonucta amaç siteyi ele geçirmekse, en kolayı cookie almak :)
-----------------------------Hımmm madem en kolayı cookie almak oraya yoğunlaşıcaz demektir hocam :)
-
ekle jsyi
koy götüne document.cookieyi al cookieyi kendine set et bitti gitti :)
önce kendinde dene bakalım login olabiliyomusun diye olduysa olmuştur işte :)
-
renegadealien bunu yazdı:
-----------------------------
ekle jsyi
koy götüne document.cookieyi al cookieyi kendine set et bitti gitti :)
önce kendinde dene bakalım login olabiliyomusun diye olduysa olmuştur işte :)
-----------------------------Tamam üstad ben bi koyim gelim o zaman :))
-
remote exploit çakabilirsin siteye girenlere trojan bulaştıra bilirsin
-
EcHoLL bunu yazdı:
-----------------------------
remote exploit çakabilirsin siteye girenlere trojan bulaştıra bilirsin
-----------------------------Nasıl hocam ??
Sitenin xss dışında benim bulabildiğim bir açığı yok ?
-
<script> bu araya yazıcan kod </script> araya yazıcan js kodu ile sayfa çagırıcaksın çagırdıgın sayfada exploit olucak bunu link halinde sayfa adminine post ediceksin tıkladında exploit devreye girer bu taktikle hackledim bir site var yöntem gayet güzel yöntem ama xss olan sayfada başka açıklarda vardır xss riski okadar yüksek bir açık değil
-
EcHoLL bunu yazdı:
-----------------------------
// araya yazıcan js kodu ile sayfa çagırıcaksın çagırdıgın sayfada exploit olucak bunu link halinde sayfa adminine post ediceksin tıkladında exploit devreye girer bu taktikle hackledim bir site var yöntem gayet güzel yöntem ama xss olan sayfada başka açıklarda vardır xss riski okadar yüksek bir açık değil
-----------------------------Hocam keşke olsada yedirebilsem exploiti ama ben XSS dışında bişey bulamadım malesef....