PHP yok XSS var (1 Viewer)

Quadrad · Nis 27, 2022

Şimdi beyler bi açık buldum. PHP yok sitede lakin xss var(javascript). Nasıl index koyabilir yada db çekebilirim?

revoNzy · Nis 27, 2022

çekemezsin xssden veritabanı falan

stored xss se admin cookiesi çekip panele girer shell atabilrsin

Tron · Nis 27, 2022

quadrad' Alıntı:
Şimdi beyler bi açık buldum. PHP yok sitede lakin xss var(javascript). Nasıl index koyabilir yada db çekebilirim?

Seni pek anlamadım ama xss açığının türüne göre yapa bileceğin şeyler değişir stored xss ise cookie çekip bir şeyler yapa bilirsin

Quadrad · Nis 27, 2022

Tron' Alıntı:
Seni pek anlamadım ama xss açığının türüne göre yapa bileceğin şeyler değişir stored xss ise cookie çekip bir şeyler yapa bilirsin

Stored xss mi sayılır bilmem ama şöyle: Mesajlaşma sistemi var ve test için kendime mesaj attım ve mesaj xssli, her açtığımda alert() xssi veriyor. Stored sayılır mı

revoNzy · Nis 27, 2022

quadrad' Alıntı:
Stored xss mi sayılır bilmem ama şöyle: Mesajlaşma sistemi var ve test için kendime mesaj attım ve mesaj xssli, her açtığımda alert() xssi veriyor. Stored sayılır mı

sayılır

Quadrad · Nis 27, 2022

Revonzy' Alıntı:
sayılır

peki ben bunu php olmadan nasıl javascript ile bir şey yapabilecem?

Tron · Nis 27, 2022

Reflected ve stored xss türlerine göre değişir reflected xss de payload genelde kullanıcının göreceği şekilde url’de bulunur Yani fark edilme ihtimali bilinçli bir kullanıcı için kolay olacaktır. stored xss’te ise payloadın bir kere enjekte edilmesi sonucu o sayfayı bir daha kim ziyaret ederse etsin direkt olarak arkadaki payload çalışacaktır. yani kullanıcıya url’de zararlı kodu göndermeye gerek kalmadan direkt olarak sayfa üzerinden payloadı çalıştıra bilirsin.

Quadrad · Nis 27, 2022

Tron' Alıntı:
Reflected ve stored xss türlerine göre değişir reflected xss de payload genelde kullanıcının göreceği şekilde url’de bulunur Yani fark edilme ihtimali bilinçli bir kullanıcı için kolay olacaktır. stored xss’te ise payloadın bir kere enjekte edilmesi sonucu o sayfayı bir daha kim ziyaret ederse etsin direkt olarak arkadaki payload çalışacaktır. yani kullanıcıya url’de zararlı kodu göndermeye gerek kalmadan direkt olarak sayfa üzerinden payloadı çalıştıra bilirsin.

test olarak denediğimde xsste alert(document.cookie) vardı. Kim mesajımı gördüyse alertliyordu

Tron · Nis 27, 2022

quadrad' Alıntı:
test olarak denediğimde xsste alert(document.cookie) vardı. Kim mesajımı gördüyse alertliyordu

Cookie çıktı mı?

Quadrad · Nis 27, 2022

Tron' Alıntı:
Cookie çıktı mı?

evet

Tron · Nis 27, 2022

quadrad' Alıntı:
evet

E gir o zaman ne bekliyorsun?

Quadrad · Nis 27, 2022

Tron' Alıntı:
E gir o zaman ne bekliyorsun?

hayır kardeşim, anlattıklarım hepsi test kendi denediğim şeyler. Benim sorum şimdi bu xss açığıyla ben neler yapabilirim? PHP yok ve o sitede cookie pek işe yaramıyor o sadece bir örnek.

Tron · Nis 27, 2022

quadrad' Alıntı:
hayır kardeşim, anlattıklarım hepsi test kendi denediğim şeyler. Benim sorum şimdi bu xss açığıyla ben neler yapabilirim? PHP yok ve o sitede cookie pek işe yaramıyor o sadece bir örnek.

Anlattım bende bir kısmın kendinde araştırmanı tavsiye ederim

Quadrad · Nis 27, 2022

Tron' Alıntı:
Anlattım bende bir kısmın kendinde araştırmanı tavsiye ederim

3 gün araştırma yaptım ama bulamadım. Bana lazım olan işte index ayarlama gibi şeyler PHP olmaksızın. Benim sana sorum javascript ile index ayarlamak mümkün müdür yada o tarz *ŞEYLER*

ExtacyGod · Nis 27, 2022

Revonzy' Alıntı:
çekemezsin xssden veritabanı falan

stored xss se admin cookiesi çekip panele girer shell atabilrsin

Php olmayan site admin mi olur

Tron · Nis 28, 2022

DarkShine' Alıntı:
Php olmayan site admin mi olur

olur tabiki css html javascript ruby ve ya python ile yapilan admin paneller var.

PHP yok XSS var (1 Viewer)

Bu konuyu görüntüleyen kullanıcılar