<div>Merhaba,</div>
<div>Farklı Reflected XSS tekniklerini öğrenip uygulayabileceğiniz bir &quot;oyun grubu&quot; uygulamasına <a href="http://www.webguvenligi.org/xsstb/reflected.php">http://www.webguvenligi.org/xsstb/reflected.php</a> erişebilirsiniz.</div>

<div>Uygulamada 7 parametreye (vector1, vector2, ..., vector7) uygulanabilecek xss saldiri vektorleri var. Bu vektorleri exploit ederek, bu maile reply-all olarak asagida verdigim link gibi gonderen ilk iki kisye;</div>
<div> </div>
<div>1inciye Maldivler&#39;e 2 kisilik 7 gun 7 gece seyehat</div>
<div>2inciye Son model araba   </div>
<div> </div>
<div>Yok daha neler!... </div>
<div> </div>
<div>1inciye OWASP Membership T-Shirt&#39;u (L)</div>
<div>2inciye OWASP Membership DVD&#39;si</div>
<div> </div>
<div>gonderecegim.</div>
<div> </div>
<div>Ornek; (birinci tuyo benden)</div>
<div><a href="http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3Cscript%3Ealert(1)%3C/script%3E">http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3Cscript%3Ealert(1)%3C/script%3E</a></div>
<div> </div>
<div> </div>
<div>Not 1: ekrana alert kutucugu icionde 1 yazdirmak yeterli</div>
<div>Not 2: onemli olan owasp-tr mail arsivlerine dusme sirasi</div>
<div>Not 3: en son yazdigim hediyeler gecerli! sonra &quot;vay ben gormedim&quot; olmasin</div>
<div> </div>
<div>Proje Post&#39;u: <a href="http://www.webguvenligi.org/projeler/reflected-xss-oyun-grubu.html">http://www.webguvenligi.org/projeler/reflected-xss-oyun-grubu.html</a></div>
<div></div>-- <br>Bedirhan Urgun<br><a href="http://www.webguvenligi.org">http://www.webguvenligi.org</a><br><a href="http://www.owasp.org/index.php/Turkey">http://www.owasp.org/index.php/Turkey</a><br><br>Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için: <br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>