XSS Example 9 (W4P)

Merhabalar, bu yazıda Web for Pentester’da yer alan son XSS zafiyetinden bahsedeceğiz. Web for Pentester incelemelerinin bulunduğu diğer yazılara bu linkten ulaşabilirsiniz: http://www.halilbalim.com/category/web-for-pentester/ Web for Pentester sanal makinesini bu linkten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS Example 9’u açtığımızda içerik…

XSS Example 8 (W4P)

Merhabalar, bu yazıda Web for Pentester – XSS Example 8 inceleyip çözümünden bahsedeceğiz. Web for Pentester incelemelerinin bulunduğu diğer yazılara bu linkten ulaşabilirsiniz: http://www.halilbalim.com/category/web-for-pentester/ Web for Pentester sanal makinesini bu linkten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ Bu örneğimizi açtığımız zaman…

XSS Example 7 (W4P)

Merhabalar, bu yazıda Web for Pentester – XSS Example 6 inceleme ve zafiyet tespitinden bahsedeceğiz. Web for Pentester incelemelerinin bulunduğu diğer yazılara bu linkten ulaşabilirsiniz: http://www.halilbalim.com/category/web-for-pentester/ Web for Pentester sanal makinesini bu linkten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS Example…

XSS Example 6 (W4P)

Merhabalar, bu yazıda Web for Pentester – XSS Example 6 inceleme ve zafiyet tespitinden bahsedeceğiz. Web for Pentester incelemelerinin bulunduğu diğer yazılara bu linkten ulaşabilirsiniz: http://www.halilbalim.com/category/web-for-pentester/ Web for Pentester sanal makinesini ise bu linkten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS…

XSS Example 5 (W4P)

Merhabalar, Web for Pentester’da kaldığımız yerden devam ediyoruz. XSS Example 5’i inceleyeceğiz bu yazıda. XSS Example 4’ün incelemesine bu linkten, http://www.halilbalim.com/xss-example-4-w4p/ ve Web for Pentester sanal makinesine de bu linkten erişebilirsiniz, https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS Example 5’i inceleyip, önceki örneklerde…

XSS Example 4 (W4P)

Merhabalar, bu yazıdaWeb for Pentester’te bulunan XSS Example 4 zafiyet tespiti ve çözümünden bahsedeceğiz. XSS Example 3’ün incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-3-w4p/ Sanal makinemize ise bu linkten ulaşabilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS Example 4’te genel incelememiz yine aynı sonucu…

XSS Example 3 (W4P)

Merhabalar, bugün Web for Pentester’daki XSS zafiyetlerine kaldığımız yerden devam edecez. XSS Example 2 incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-2-w4p/ Eğer indirmediyseniz W4P sanal makinesine bu adresten ulaşabilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ Web for Pentester’dan XSS Example 3’ü açıp genel bir…

XSS Example 2 (W4P)

Tekrardan merhaba, Bugün Web for Pentester 2. XSS Örneğinde yer alan zafiyetten bahsedeceğim. XSS Example 1 incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-1-w4p/ Eğer hala indirmediyseniz, bu adresten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ Görüldüğü üzere aynı ekran karşılıyor bizi. İlk bakışta 1….

XSS Example 1 (W4P)

Merhabalar, İlk örneğimiz olan XSS zafiyeti ile başlıyoruz. Aşağıdaki resimde görmüş olduğunuz gibi XSS Example 1 sayfasını açtığımızda içerisinde sadece “Hello Hacker” yazan boş bir sayfa karşılıyor bizi. Sayfayı daha dikkatli incelediğimizde adres çubuğunda “name=hacker” yazdığını görebiliyoruz….