CoRSaNTuRK - Blog

< ——————- header data start ——————- >
##########################################
# Application Name : Crafty Syntax Live Help
# Vulnerable Type : Cross Site Scripting
# Infection : Yönetici ve User cookieleri çalınabilir.
# Bug Fix Advice : Zararlı karakterler filtrelenmelidir.
# author : CoRSaNTuRK
##########################################
< ——————- header data end of ——————- >
< — bug code start — >
/livehelp_js.php?department=[XSS]
< — bug code end of [...]

Yazının Tamamı »

XSS ’ten Etkilenen Ortamlar
Bütün Web Uygulamaları XSS’e Uygun Ortamlardır..
XSS Tipleri
1-) Reflected(Yansıyan)
2-) Stored (Depolanmış)
3-) DOM Injection
echo $_REQUEST[’form’];
Yansıyan XSS, Verileri Doğrudan Sayfaya Yansımasıdır.
Stored XSS, Attacker’ın Verilerini Alarak, Bir Dosyanın İçerisine, Bir Veritabanına veya Herhangi Bir Yerde Göstermesi Sonucu Ortaya Çıkar. Bu Açıklar Genellikle CMS, Forumlar ve Bloglarda Sıkça Bulunur. En Basitinden Session (Cookie) Bilgileri Çalınarak Uygulamaya İzinsiz [...]

Yazının Tamamı »

Sniffer Dosyalar ve Şifreme için “parola.txt” Okuyunuz.
“data.txt” ’ye CHMod 777 Ayarı Vermeniz Gerekiyor.
Resimleri Büyültmek için Üzerine Tıklayınız.
1-) Sniffer Klasörünün İçeriği

Yazının Tamamı »

XSS - Resim İlişkisi. [Video]
XSS Kodları Resim İçinde Nasıl Çalısır .
Dosya Boyutu : 668 KB
Rarsız Boyutu : 125mb
Hazırlayan : S3pd0x
Download : http://rapidshare.com/files/84500093/xss_-_image_anlatim.rar.html

Yazının Tamamı »

Bölüm 1 - XSS Nedir?
“CSS” olarak da bilinen “xss”( Cascading Style Sheets ile karıştırılan Cross Site Scripting) web uygulamalarında sıklıkla karşılaşılan bir açıktır. xss saldırgana kötü niyetli kodlar eklemesine imkan tanımaktadır. xss saldırılarının birçok çeşidi mevcuttur. Şimdi ben burada en çok kullanılan 3 tanesi üzerinde duracağım.
Bahsetmek istediğim ilk saldırı turu URL xss’dir. Bu yöntem xss’in [...]

Yazının Tamamı »