nnje ارسال شده در سِپتامبر 7 2020 گزارش اشتراک گذاری ارسال شده در سِپتامبر 7 2020 سلام خدمت دوستان عزیز دوستان در حال تست روی یک تارگتی هستم که دارای باگ xss هست این تارگت وقتی کدهای جاوا اسکریپت رو بهش تزریق میکنی تاثیر خودش رو نشون میده ولی وقتی که این کد تو دیتابیس ثبت میشه عمل فیلتر روش صورت میگیره و غیر فعال میشه پس باگ از نوع reflected یا بازتابی هست . این غیر فعال شدن به این صورت هست که فقط علامت بزرگتر و کوچیکتر فیلتر میشه و پاک میشه ! یعنی تو هر کدی که علامت < یا > وجود داشته باشه حذف میشه ! ایا دوستان برای نفوذ به این تارگت روش یا بایپس خاصی سراغ دارند ؟ واکنش ها : R3XCR4PY، backpack، sparta و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mat ارسال شده در مارچ 1 2021 گزارش اشتراک گذاری ارسال شده در مارچ 1 2021 من منظورتون رو درست نفهمیدم ولی هر وقت همچین اتفاقی میوفته من یه پیلود برای بایپس waf تزریق میکنم پیلود /-//\/'/"//(/ */oNcliCk=alert("Mr-.Mat") )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e تارگت برای تست پیلود بالا This is the hidden content, please ورود یا ثبت نام امتحان کنید . در بعضی جاها جواب میده اگه جایی راجب بایپس اشتباه گفتم به بزرگواری خودتون ببخشید واکنش ها : nnje، MR.MSA، backpack و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
nnje ارسال شده در مارچ 1 2021 نویسنده گزارش اشتراک گذاری ارسال شده در مارچ 1 2021 در هم اکنون، mat گفته است : من منظورتون رو درست نفهمیدم ولی هر وقت همچین اتفاقی میوفته من یه پیلود برای بایپس waf تزریق میکنم /-//\/'/"//(/ */oNcliCk=alert("Mr-.Mat") )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e تارگت برای تست پیلود بالا This is the hidden content, please ورود یا ثبت نام امتحان کنید . در بعضی جاها جواب میده اگه جایی راجب بایپس اشتباه گفتم به بزرگواری خودتون ببخشید بسیار ممنونم بابت به اشتراک گذاری تجربتون کدی که ورودی رو فیلتر میکنه بصورت زیر هست This is the hidden content, please ورود یا ثبت نام این تابع هیچ تلاشی برای رفع باگ xss نمیکنه صرفا یک فیلتر روی ورودی اعمال میکنه که یه جوری صورت مسئله رو پاک کنه ولی همچنان باگ xss هست فقط باید راهی برای بایپس این تابع پیدا کرد. ممنون میشم از دوستان اگر تجربشون رو با ما به اشتراک بزارن واکنش ها : johnjones و backpack 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
nnje ارسال شده در مارچ 1 2021 نویسنده گزارش اشتراک گذاری ارسال شده در مارچ 1 2021 در هم اکنون، nnje گفته است : بسیار ممنونم بابت به اشتراک گذاری تجربتون کدی که ورودی رو فیلتر میکنه بصورت زیر هست This is the hidden content, please ورود یا ثبت نام این تابع باگ xss رو رفع نمیکنه صرفا یک فیلتر روی ورودی اعمال میکنه که یه جوری صورت مسئله رو پاک کنه ولی همچنان باگ xss هست فقط باید راهی برای بایپس این تابع پیدا کرد. ممنون میشم از دوستان اگر تجربشون رو با ما به اشتراک بزارن واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mat ارسال شده در مارچ 1 2021 گزارش اشتراک گذاری ارسال شده در مارچ 1 2021 در 27 دقیقه قبل، nnje گفته است : نمی دونم ولی اگه <> فیلتر میکنه اینکد کردن رو هم امتحان کنید من از این سایت برای اینکد کردن استفاده میکنم This is the hidden content, please ورود یا ثبت نام ولی کد ها رو که برسی کردم دیدم به همین راحتیا بایپس نمیشه ولی ارزش امتحان کردن رو داره واکنش ها : johnjones، sparta، nnje و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .