[Owasp-turkey] Aciklik tarayicilari - jquery

Bedirhan Urgun urgunb at hotmail.com
Mon Aug 27 03:19:22 EDT 2007


 Bunu bilmiyordum, tesekkurler. Ama js koduna soyle bi baktim, sadece html form alanlari icin XSS assistanligi yapiyor. Otomatik bir link parseri olabilir mi diye aradim ama bulamadim.
 bedirhan


Date: Sun, 26 Aug 2007 23:24:22 +0300From: mizika at gmail.comTo: urgunb at hotmail.comSubject: Re: [Owasp-turkey] Aciklik tarayicilari - jqueryCC: owasp-turkey at lists.owasp.orgsla.ckers.org forumlarından Whiteacid in yazdığı Greasemonkey için bir XSS asistanı var.Xp im olmadığı için greasemonkey im yok. O yüzden nasıl bişey bilemiyorum. Ama belki ihtiyacınız olan budur?Anladığım kadarıyla bir xml dosyasında kayıtlı olan açıkları sayfada bulana kadar teker teker deniyor. http://ha.ckers.org/blog/20061027/xss-testing-greasemonkey-script/http://www.whiteacid.org/greasemonkey/xss_assistant.user.js
On 8/26/07, Bedirhan Urgun <urgunb at hotmail.com> wrote: 

 Merhaba,1 ay once kadar aciklik tarayicilari hakkinda e-postalar donmustu, ben de biseyler eklemek istedim (gerci uzun zaman gecti).  Benim sorum, aciklik tarayicilari javascript ile olusturulmus linkleri bulmakta ne kadar basarili. Bu konu 1-2 senedir tartisiliyordu, tarayicilar iyilestirilmeye baslandilar ama acunetix ve eski appscan, eski webinspect'ten baska sonuclar yok elimde... Bu araclari olan varsa tecrubelerini paylasabilir. Mesela bir ornek; http://www.webguvenligi.org/sozluk/menu.html :) Kaynak koduna bakarsaniz, harf linklerinin jquery kullanilarak olusturuldugunu gorursunuz. Koddan bir parca; ...$("table td a").each(function(i){this.target = "body"; this.href = "body.php?letter=" + String.fromCharCode(i+65);});... tarayicilar body.php?letter'i bulmakta ne kadar iyiler? Benimkiler bulamiyor :) Ama bulan mutlaka vardir, deneyen? bedirhan

Get news, entertainment and everything you care about at Live.com. Check it out!_______________________________________________Owasp-turkey mailing listOwasp-turkey at lists.owasp.orghttps://lists.owasp.org/mailman/listinfo/owasp-turkey
_________________________________________________________________
Connect to the next generation of MSN Messenger 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070827/aad295ca/attachment.html 


More information about the Owasp-turkey mailing list