bu açık ile site hacklemek emek ve zaman istiyor.Sitesinde xss açığı olan adminler kesinlikle önlem alıyorlar bu yüzden hacklemek zor oluyor.
Bu açık sayesinde :
sitede html ve java script kodları çalıştırabiliyoruz.
XSS açığı genelde ziyaretçi defterlerinde bulunur. Biz ziyaretçi defterine <h1>CuLLeN_s</h1>(bu kod html de aradaki yazının büyük harfle sayfada yazılmasını sağlar)
yazdığımızda CuLLeN_s çıkıyorsa XSS açığı var.XSS search bölümlerinde ve site urllerinde de karşımıza çıkar buralara aynı şekilde bir html kod yazarsak ve çalışırsa açık var demektir.
örnek:
Açık Bulunan site nasıl hacklenir?Arkadaşlar açık bulununca bir çok yöntem var ama ben bunu kendiniz bulun derim mesela düşünün html ile neler yapabilirim diye herkes bazı kodlar veriyor makalelerde yönlendirme kodu filan ama ben bunları yiyen site görmedim tutan en sağlam yöntem sniffer hazırlamadır. Buyrun diğer makalelerimde bakalım neler yapabiliriz.
Hiç yorum yok:
Yorum Gönder