XSS (Reflected) İframe
Merhabalar Sevgili HackerHub Takipçileri XSS Bulduğunuz Veyahut Girdiginiz Wordpress Sitelerinde Plugin ve Thema Editor Yetkiniz Olmadığında Kısacası Meta Ekleyebildiğiniz Bütün Sitelerde Uygulayabileceğiniz Bu Basit Ama Çoğu Yeni Başlayan Dostlarımızın Bilmediği Bu Bilgiyi Sizlere Aktaracağız!
Biz Sizlere XSS Açığı Üzerinden Gösterceğiz Siz Size Vereceğimiz Kod'u Meta Olarak Herhangi Bir Yere Yedirdiğinizde Aynı Şekilde İframe'yi Yedirmiş Olacaksınız.
Örnek Sitemiz Olarak Biz Kendimiz http://www.baktat.com.tr Adresinde Bulduğumuz XSS Zafiyetinden Örneklemeler Yapacağız Hemen Başlayalım.
"/tr/search.php?wvstest=" Bölümünde XSS Bulduk Şimdi ("=") Satırından Sonrasına Sizlere Vermiş Olduğum İframe Kodunu Giriyorsunuz!
Aldığımız Mevcut İframe Kodundaki src="https://mirrornews.uk/wp-admin/2/index.html" Bölümünü Kendi İndexinizi Bir Siteye Upload Ederek Değiştirmeniz Gerekmektedir.
Değiştirdikten Sonra http://www.baktat.com.tr/tr/search.php?wvstest=print%20%22(Burdan Sonrasına Kodunuzu Yapıştırınız! Sonrasında İse Siteye Girerek Sitedeki Meta Yolu İle İndexleme İşleminizi Tamamlamış Olursunuz!
Bizim Kendimiz Olarak Yaptığımız Örnek : Örnek İçin Tıklayınız!
KULLANIM VİDEO
NOT: Direk Meta Eklebildiginiz Sitelerde Direk İframe Kodunu Eklemeniz Kâfidir Direkt Anasayfa Üzerinde İndex'inizi Gösterecektir İyi Hacklemeler...
Post a Comment