باگ xss

باگ xss مثل open redirect به درد سرکار گزاشتن ملت میخوره و کلی حال میده

در واقعیت امر کد در مرورگر کاربر اجرا میشه و ربط زیادی به سرور نداره

این هم برای تست

اینجا یک سایت هست که اصلا به امنیت اهمیت نداده و ما هم میخوایم ازش استفاده کنیم و برای داداش های ویرگولیمون اموزش بزاریم

http://zenmobile.in/zenservice/index.php?msg=ممد نبودی ببینی

خب اگه به ادرس برید مبینید در بخشی از این سایت نوشته شده ممد نبودی ببینی

حلا ما میام و سوع استفاهده موکونیم و جاوااسکریپت قاطیش میزنیم تا کمی خوشمزه تر بشه

http://zenmobile.in/zenservice/index.php?msg=<h1 id=&quotdemo&quot> document.getElementById(&quotdemo&quot) = &quothacked by mmj-sys&quot%20 </h1>

خب اینجا یه ارگومان میگیره به نام مسیج

و ما از این سوء استفاده کردیم و کد جاوا اسکریپتمون رو درون تگ اسکریپت گزاشتیم

ایم کلا برای تست بود شما میتونین از این برای باگ اپن ریدایرکت هم استفاده کنین با کد زیر کاملا تضمینی

 = &quothttp://virgool.io&quot

کلا برای درک xss