رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام من یک سایت رو گذشتم scan و  با توجه ب ۲ عکس زیر  میتونید  ببینید ک  باگ  xss پیدا کرده . خوب حالا اما وقتی‌  دستی‌ من میام  و  دستورات xss میزنم  ب صورت دستی‌  هیچ عکس عملی‌ نشون نمید .این رو با اسکنر‌های دیگه هم پیدا کرده و ب نظر نمیاد  اسکنر‌ها خطا داشته باشن هماشون. سایت هم تو عکس  معلومه  و  امیدوارم ک بتونید کمکم کنید  ممنون

اگه امکان داره دوستان تلاش کنن ب هر حل تبادل دانش هست و شاید از من کسی‌ بیشتر بلد باشه
http://s7.picofile.com/file/8256296768/1.JPG
http://s6.picofile.com/file/8256296876/2.JPG

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به نظر میاد شما Method رو برابر GET قرار دادید در صورتی که باید به حالت POST باشد.

پیشنهاد من به شما این هست که از BurpSuite استفاده کنید. این اسکنر براحتی Variable ها را در اختیار شما قرار خواهد داد که می توانید از آن در حملات خود استفاده کنید.

*** پیشنهاد ***

زیاد به اسکنرها وابسته نشید چون همیشه نتایج درست را نشان نخواهند داد

یا علی :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...