• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• Yardım Merkezi
• THT Yardım Merkezi

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Sızma Testleri XSS Character Filter Bypass

• Konbuyu başlatan adil007hacker
• Başlangıç tarihi 10 Eyl 2019

adil007hacker

Üye

30 Eyl 2017

116

0

Server Room

• 10 Eyl 2019

• #1

Merhaba. Xss komutları deniyorum. Ancak sitenin source kodlarına baktığım zaman "<", "(Çift Tırnak ")" bu karakterleri filtreliyor.

Kod:

" / >

Response:

Kod:

" / >

Bu filtreyi nasıl bypass edebilirim? Yanıtlarınız için şimdiden teşekkür ederim.

Saygılarımla...

 

Tarihe göre sırala Oylara göre sırala

Gbmdpof

Kıdemli Üye

23 Eyl 2016

2,001

11

• 10 Eyl 2019

• #2

Büyük ihtimalle edemezsiniz

 

Oyla 0 Downvote

LETRX

Katılımcı Üye

21 Ocak 2010

355

4

Tromsø

• 10 Eyl 2019

• #3

encode hali ile dener misin ?

 

Oyla 0 Downvote

adil007hacker

Üye

30 Eyl 2017

116

0

Server Room

• 10 Eyl 2019

• #4

Merhaba. En kısa zamanda encode edip deneyeceğim. Sonucu tekrar bildiririm. Geri dönüşün için teşekkürler.

Tırnak işaretinin encode hali: "
Response:
&#34;
Maalesef işe yaramadı :/

 

Moderatör tarafında düzenlendi: 11 Eyl 2019

Oyla 0 Downvote

H

H A

Katılımcı Üye

10 Tem 2019

850

27

KIBRIS

• 10 Eyl 2019

• #5

Hangi tarayıcıyı kullanıyorsunuz ?

 

Oyla 0 Downvote

adil007hacker

Üye

30 Eyl 2017

116

0

Server Room

• 10 Eyl 2019

• #6

Google chrome kullanıyordum. Firefox'a geçtim değişen birşey yok sonuç aynı.

 

Oyla 0 Downvote

THROOT

Kıdemli Üye

18 Mar 2018

2,478

30

NEREYE

• 10 Eyl 2019

• #7

Encode ile dene başaramazsan büyük ihtimalle olmaz gibi me geliyor

 

Oyla 0 Downvote

adil007hacker

Üye

30 Eyl 2017

116

0

Server Room

• 10 Eyl 2019

• #8

Merhaba. Geri dönüşünüz için teşekkür ederim. Encode den kastınız " &#34 " bu mu? Eğer bu ise denedim response: &#34; olarak karşıma çıkıyor :/

 

Oyla 0 Downvote

H

H A

Katılımcı Üye

10 Tem 2019

850

27

KIBRIS

• 10 Eyl 2019

• #9

adil007hacker' Alıntı:

Google chrome kullanıyordum. Firefox'a geçtim değişen birşey yok sonuç aynı.

Genişletmek için tıkla ...

Sana şöyle bi kod bırakıyım.

Kod:

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">
<embed src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">

 

Oyla 0 Downvote

adil007hacker

Üye

30 Eyl 2017

116

0

Server Room

• 10 Eyl 2019

• #10

"<" gibi karakterleri filtrelediği için yazdığım komut tırnak işaretleri içinden çıkamıyor bu sebeplede yazı olarak algılanıyor. Eğer bunu bypass edebilirsem "/> yazdıktan sonra asıl komutu yazarım çözülür ama filtreleme var siteyi çok iyi yapmışlar.

 

Oyla 0 Downvote

H

H A

Katılımcı Üye

10 Tem 2019

850

27

KIBRIS

• 10 Eyl 2019

• #11

adil007hacker' Alıntı:

"<" gibi karakterleri filtrelediği için yazdığım komut tırnak işaretleri içinden çıkamıyor bu sebeplede yazı olarak algılanıyor. Eğer bunu bypass edebilirsem "/> yazdıktan sonra asıl komutu yazarım çözülür ama filtreleme var siteyi çok iyi yapmışlar.

Genişletmek için tıkla ...

img deneyebilirsin bypasslayıp

 

Oyla 0 Downvote

Adı

Cevap yaz

Alıntı ekle…

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• Yardım Merkezi
• THT Yardım Merkezi

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.