Cyber Notebook

Merhabalar, Web for Pentester’da kaldığımız yerden devam ediyoruz. XSS Example 5’i inceleyeceğiz bu yazıda. XSS Example 4’ün incelemesine bu linkten, http://www.halilbalim.com/xss-example-4-w4p/ ve Web for Pentester sanal makinesine de bu linkten erişebilirsiniz, https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS Example 5’i inceleyip, önceki örneklerde…

Merhabalar, bu yazıdaWeb for Pentester’te bulunan XSS Example 4 zafiyet tespiti ve çözümünden bahsedeceğiz. XSS Example 3’ün incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-3-w4p/ Sanal makinemize ise bu linkten ulaşabilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS Example 4’te genel incelememiz yine aynı sonucu…

Merhabalar, bugün Web for Pentester’daki XSS zafiyetlerine kaldığımız yerden devam edecez. XSS Example 2 incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-2-w4p/ Eğer indirmediyseniz W4P sanal makinesine bu adresten ulaşabilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ Web for Pentester’dan XSS Example 3’ü açıp genel bir…

Tekrardan merhaba, Bugün Web for Pentester 2. XSS Örneğinde yer alan zafiyetten bahsedeceğim. XSS Example 1 incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-1-w4p/ Eğer hala indirmediyseniz, bu adresten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ Görüldüğü üzere aynı ekran karşılıyor bizi. İlk bakışta 1….

Merhabalar, İlk örneğimiz olan XSS zafiyeti ile başlıyoruz. Aşağıdaki resimde görmüş olduğunuz gibi XSS Example 1 sayfasını açtığımızda içerisinde sadece “Hello Hacker” yazan boş bir sayfa karşılıyor bizi. Sayfayı daha dikkatli incelediğimizde adres çubuğunda “name=hacker” yazdığını görebiliyoruz….