mmj.sys@gmail.com
باگ xss
باگ xss مثل open redirect به درد سرکار گزاشتن ملت میخوره و کلی حال میده
در واقعیت امر کد در مرورگر کاربر اجرا میشه و ربط زیادی به سرور نداره
این هم برای تست
اینجا یک سایت هست که اصلا به امنیت اهمیت نداده و ما هم میخوایم ازش استفاده کنیم و برای داداش های ویرگولیمون اموزش بزاریم
http://zenmobile.in/zenservice/index.php?msg=ممد نبودی ببینی
خب اگه به ادرس برید مبینید در بخشی از این سایت نوشته شده ممد نبودی ببینی
حلا ما میام و سوع استفاهده موکونیم و جاوااسکریپت قاطیش میزنیم تا کمی خوشمزه تر بشه
http://zenmobile.in/zenservice/index.php?msg=<h1 id="demo"> document.getElementById("demo") = "hacked by mmj-sys"%20 </h1>
خب اینجا یه ارگومان میگیره به نام مسیج
و ما از این سوء استفاده کردیم و کد جاوا اسکریپتمون رو درون تگ اسکریپت گزاشتیم
ایم کلا برای تست بود شما میتونین از این برای باگ اپن ریدایرکت هم استفاده کنین با کد زیر کاملا تضمینی
= "http://virgool.io"
کلا برای درک xss
مطلبی دیگر از این انتشارات
پیدا کردن یوزر و پسورد در شنود FTP
مطلبی دیگر از این انتشارات
باگ open redirect
مطلبی دیگر از این انتشارات
دیکد اترنت فریم