[Owasp-turkey] Reflected XSS Oyun Grubu ve Yarisma

Bedirhan Urgun bedirhanurgun at gmail.com
Mon Jun 15 06:06:17 EDT 2009


Merhaba,
Farklı Reflected XSS tekniklerini öğrenip uygulayabileceğiniz bir
"oyun grubu" uygulamasına
http://www.webguvenligi.org/xsstb/reflected.phperiÅŸebilirsiniz.
Uygulamada 7 parametreye (vector1, vector2, ..., vector7) uygulanabilecek
xss saldiri vektorleri var. Bu vektorleri exploit ederek, bu maile reply-all
olarak asagida verdigim link gibi gonderen ilk iki kisye;

1inciye Maldivler'e 2 kisilik 7 gun 7 gece seyehat
2inciye Son model araba

Yok daha neler!...

1inciye OWASP Membership T-Shirt'u (L)
2inciye OWASP Membership DVD'si

gonderecegim.

Ornek; (birinci tuyo benden)
http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3Cscript%3Ealert(1)%3C/script%3E


Not 1: ekrana alert kutucugu icionde 1 yazdirmak yeterli
Not 2: onemli olan owasp-tr mail arsivlerine dusme sirasi
Not 3: en son yazdigim hediyeler gecerli! sonra "vay ben gormedim" olmasin

Proje Post'u:
http://www.webguvenligi.org/projeler/reflected-xss-oyun-grubu.html
-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090615/1822880d/attachment.html 


More information about the Owasp-turkey mailing list