FatalZ | Hack Forum - illegal Topluluk - Security Platform

FatalZ.ORG, Sınır Topraklarına Hoş geldiniz! Lütfen Giriş Yapın ya da Kayıt Olun.

# Mirror-h.org XSS Injection

Khont

New Member
New Member
Durum
Katılım
22 Eyl 2019
Mesajlar
74
Tepki Puanı
42
Puanlar
800
Konum
Antalya
Ticaret Puanı: 0 / 0 / 0
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
 

Slowycan

Teklif Dahi Edilemez
Elite Member
Durum
Katılım
22 Eyl 2019
Mesajlar
83
Tepki Puanı
181
Puanlar
2,800
Konum
İzmir
Ticaret Puanı: 0 / 0 / 0

RedUser

New Member
New Member
Durum
Katılım
2 Kas 2019
Mesajlar
67
Tepki Puanı
48
Puanlar
800
Konum
Fremond, CA, USA
Ticaret Puanı: 0 / 0 / 0
bakalım

Edit : Bu bir XSS değil yansıtma var ancak bypass etmelisin.
 

Evils

root@evils:~$
Administrator
Durum
Katılım
11 Eyl 2019
Mesajlar
1,098
Tepki Puanı
590
Puanlar
8,800
Konum
Lübeck
Ticaret Puanı: 0 / 0 / 0
yararlı teşg
 

xmas_

New Member
New Member
Durum
Katılım
6 Kas 2019
Mesajlar
1
Tepki Puanı
0
Puanlar
300
Konum
yok
Ticaret Puanı: 0 / 0 / 0

RedUser

New Member
New Member
Durum
Katılım
2 Kas 2019
Mesajlar
67
Tepki Puanı
48
Puanlar
800
Konum
Fremond, CA, USA
Ticaret Puanı: 0 / 0 / 0
Bak dostum senin için chracter_string() geçtim. Fonksiyon kullanma :)
Admini kendi kodladığım waf sistemini yakında kuracak admini tanıdık zaten.
Ancak bu hale bir XSS değil. Nedenini açıklayayım
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
 

Evils

root@evils:~$
Administrator
Durum
Katılım
11 Eyl 2019
Mesajlar
1,098
Tepki Puanı
590
Puanlar
8,800
Konum
Lübeck
Ticaret Puanı: 0 / 0 / 0
Bak dostum senin için chracter_string() geçtim. Fonksiyon kullanma :)
Admini kendi kodladığım waf sistemini yakında kuracak admini tanıdık zaten.
Ancak bu hale bir XSS değil.
Gizli içerik alıntı yapılamaz.
sonuç olarak golgeler warezi boktan bir script :D tartışmaya değmez
--- Mesajlar Birleştirildi ---
ha 1nj3ctor'den çaldıklarını saymıyorum bile :p
 

RedUser

New Member
New Member
Durum
Katılım
2 Kas 2019
Mesajlar
67
Tepki Puanı
48
Puanlar
800
Konum
Fremond, CA, USA
Ticaret Puanı: 0 / 0 / 0
sonuç olarak golgeler warezi boktan bir script :D tartışmaya değmez
--- Mesajlar Birleştirildi ---
ha 1nj3ctor'den çaldıklarını saymıorum bile :p
Yok onu gidereceğiz beraber. Ancak mirror scripti sonuçta warez neden xss değil açıklayayım

2OdJ7q.png


htmlentities() kullanılmış ve html kodu devre dışı bırakılmış.
XSS = HTML kodunun sayfaya enjekte olması olayına denir.
 

spt

New Member
New Member
Durum
Katılım
25 Eyl 2019
Mesajlar
43
Tepki Puanı
12
Puanlar
800
Konum
Ankara
Ticaret Puanı: 0 / 0 / 0
SPAM MESAJ ATMAK YASAKTIR!
  • Örnek: teşekkürler, sağol, çok iyi, asdqwe, eline sağlık, ty, eyv vb!
  • Örnek: Aynı mesajı sürekli olarak yazmak! teşekkürler, tşk gibi!
  • Başkalarının mesajlarını kopyalayıp aynısını yazmak yasaktır.
  • Bilginizin olmadığı konulara yorum sayınız artsın diye mesaj atmak yasaktır!
  • Yorum yaparken kendi fikrinizi yazınız! Spam mesaj atanlar yasaklanacaktır!
  • Konulara spam mesaj atan görürseniz RAPOR tuşu ile bize bildiriniz!

  • Hesap Yükseltme butonundan hesabınızı yükselterek yeni üyelere özel kısıtlamalardan kurtulabilirsiniz.

Konuyu Kimler Görüntülüyor?

bodrum escort