XSS Example 4 (W4P)

Merhabalar, bu yazıdaWeb for Pentester’te bulunan XSS Example 4 zafiyet tespiti ve çözümünden bahsedeceğiz. XSS Example 3’ün incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-3-w4p/ Sanal makinemize ise bu linkten ulaşabilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ XSS Example 4’te genel incelememiz yine aynı sonucu…

XSS Example 3 (W4P)

Merhabalar, bugün Web for Pentester’daki XSS zafiyetlerine kaldığımız yerden devam edecez. XSS Example 2 incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-2-w4p/ Eğer indirmediyseniz W4P sanal makinesine bu adresten ulaşabilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ Web for Pentester’dan XSS Example 3’ü açıp genel bir…

XSS Example 2 (W4P)

Tekrardan merhaba, Bugün Web for Pentester 2. XSS Örneğinde yer alan zafiyetten bahsedeceğim. XSS Example 1 incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-1-w4p/ Eğer hala indirmediyseniz, bu adresten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/ Görüldüğü üzere aynı ekran karşılıyor bizi. İlk bakışta 1….

XSS Example 1 (W4P)

Merhabalar, İlk örneğimiz olan XSS zafiyeti ile başlıyoruz. Aşağıdaki resimde görmüş olduğunuz gibi XSS Example 1 sayfasını açtığımızda içerisinde sadece “Hello Hacker” yazan boş bir sayfa karşılıyor bizi. Sayfayı daha dikkatli incelediğimizde adres çubuğunda “name=hacker” yazdığını görebiliyoruz….