HTML exploit | yanli̇s duymadi̇ni̇z | HTML exploi̇t

saf html ile exploit mi ?

Evet, sadece html yeterli

 

Güzelim bence sifirdan bir chrome indirerek exploitini chrome tarayicisi ile acip denersen herkes aydinlanacaktir, sacma sapan bir browserde calistirinca kimseye mantikli gelmiyor malum html yani

 

saf html ile İMKANSIZ...

 

EVVVVVET BEYLER BAYANLAR PİYASADA BENZERİNİN OLMADIĞI .HTML EXPLOİT SATIŞ'DA KANİTLR AŞAĞIDA OLUCAK.

| BİR KERELİK BUİLD |

1500 TÜRK LİRASI

| BUİLDER SATIŞTA DEĞİLDİR AMA GÜZEL BİR FİYST VERİLİRSE SATABİLİRİM |

| KANİTLAR |

https://streamable.com/pu8qhu

| CONTACT |

TELEGRAM

https://t.me/aristokratl

İŞLEMLERDE ESCROW KABULDUR ANLİK OLARAK EKRAN AÇILIP TEST EDİLİR, TEST HTMLİ YOLLANMAZ DECOMPİLE RİSKİ BULUNDUGUNDAN.

Konu başlıklarını büyük harfle yazmak yasak dikkat ediniz

 

saf html ile İMKANSIZ...

Bilginiz yoksa konuda yorum yapmayın sadece .html dosyası çalıştırılması yeterli, tekrarliyorum escrow kabul etmekdsyim ekran açıp canlı olarak test etmekdeyim adınızı nickinizi istediğiniz işareti vermekteyim bunun üstünede yorum yapmazsanız sevinirim çünkü herhangi bir kanıtı size sunabilirim.

 

Neyse bosver

 

OWASP Broken Web Applications
Dediğin şey bu mu

Hayır oda değil, herhangj bir programdan yardım almıyor htmlin tamamen kendi yapısından oluşuyor ekstra bir program yok.

 

Evet, sadece html yeterli

arkada bişeyler çalışmadan exploit sıfatı taşıması mantığa aykırı

 

arkada bişeyler çalışmadan exploit sıfatı taşıması mantığa aykırı

Arkada farkettiysen cmd çalıştırıyor code execution.

 

Hayır oda değil, herhangj bir programdan yardım almıyor htmlin tamamen kendi yapısından oluşuyor ekstra bir program yok.

Bişi dicem senin yaptığın şey şu html dosyasının içine bi script yazmışsın cihaz bilgilerini alıp programa(yada sunucu artık her neyse) gönderen bunu karşı tarafa atıyorsun html dosyasını açınca script çalışıyor ve bilgiler geliyor.
Edit(script cmd yi çalıştırıp cihaz bilgilerini alıyor cmd aracılığıyla)

 

Bişi dicem senin yaptığın şey şu html dosyasının içine bi script yazmışsın cihaz bilgilerini alıp programa(yada sunucu artık her neyse) gönderen bunu karşı tarafa atıyorsun html dosyasını açınca script çalışıyor ve bilgiler geliyor.
Edit(script cmd yi çalıştırıp cihaz bilgilerini alıyor cmd aracılığıyla)

cmd sadece bir aracı ama mantığı azda olsa kavrayabilmissin tebrikler.

 

cmd sadece bir aracı ama mantığı azda olsa kavrayabilmissin tebrikler.

Bişi dicem bunu kurbana yutturmak için Chrome kullanman imkansız ondan bu tarayıcıyla yaptın

 

Bişi dicem bunu kurbana yutturmak için Chrome kullanman imkansız ondan bu tarayıcıyla yaptın

büyük ihtimal bu tarayıcı inen dosyayı otomatik çalıştırıyor

 

büyük ihtimal bu tarayıcı inen dosyayı otomatik çalıştırıyor

Yok ben mantığını çözdüm şuan aynısını yapabilirim

 

Yok ben mantığını çözdüm şuan aynısını yapabilirim

anlatırmısın

 

Şimdi şöyle exploit.html yi karşıdakine atıyorsun.Bunu videodaki tarayıcıyla aç diyorsun. Html dosyasının içinde javascript kodu var.Javascript kodu cmd de senin istediğin komutu çalıştırıyor.Bu örnekte cihaz bilgilerini almış

 

Bişi dicem bunu kurbana yutturmak için Chrome kullanman imkansız ondan bu tarayıcıyla yaptın

Chromea entegre etmek için çalışma yapiyorum şuan zaten, birebir konusmalarinzii burasi yerine ozel mesaj yoluyla konuşursanız konunun altı dolmamış olur.

 

Şimdi şöyle exploit.html yi karşıdakine atıyorsun.Bunu videodaki tarayıcıyla aç diyorsun. Html dosyasının içinde javascript kodu var.Javascript kodu cmd de senin istediğin komutu çalıştırıyor.Bu örnekte cihaz bilgilerini almış

Chrome fln çalıştırmak güvenlikten dolayı izin vermez bu tarayıcı html dosyalarının içindeki javascript in komut dosyası çalıştırmasına müsade ediyor.

 

Şimdi şöyle exploit.html yi karşıdakine atıyorsun.Bunu videodaki tarayıcıyla aç diyorsun. Html dosyasının içinde javascript kodu var.Javascript kodu cmd de senin istediğin komutu çalıştırıyor.Bu örnekte cihaz bilgilerini almış

Javascript kullanmıyorum kod içerisinde.

 

Chromea entegre etmek için çalışma yapiyorum şuan zaten, birebir konusmalarinzii burasi yerine ozel mesaj yoluyla konuşursanız konunun altı dolmamış olur.

Entegre etmen sanırım imkansız haberin olsun.Edebilirsen para eder ama şuan bende aynısını yazabilirim
Edit:Javascript ile yazabilirim aynı mantıkta

 

Javascript kullanmıyorum kod içerisinde.

Sadece html mi var

 

<script /> şeklinde mi yazdınız

 

<script /> şeklinde mi yazdınız

Hayır, html içeriğini pek açığa çıkarmak istemiyorum fakat takdir edersenki htmlin SADECE <html> koduyla bir execution yapamayacagim için başka bir eklentiden yardım aliyorum ama bu bir js kodu değil. Chromea entegre etmekde çok zor değil biraz uğraştığımda yapabilirim.

 

kanka ben bunu en son 2020 de görmüştüm başka methodlar dene follina deseydin belki inandırıcı olurdu'da back end ile sistemde komut çalıştırma ancak zafiyetli makinede olur

 

bu arada videoda 2 kere cmd çalışıyor

 

 

<input type="button" value="Launch Installer" onclick="window.open('file:///C:/Users/aris/AppData/Local/Temp/exploit.exe')" />
html dosyasinin içeriği bu sadece

 

<input type="button" value="Launch Installer" onclick="window.open('file:///C:/Users/aris/AppData/Local/Temp/exploit.exe')" />
html dosyasinin içeriği bu sadece

değil dostum local dosya çalıştırm8yor bir şey bilmeden yorum yapmaya devam etmeyin.

 

değil dostum local dosya çalıştırm8yor bir şey bilmeden yorum yapmaya devam etmeyin.

ama canim ss öyle demiyor nedense Temp de exploit.exe çalıştırıyor cmd
şimdi sen bunada html dosyası build etti dersin

 

bu arada videoda 2 kere cmd çalışıyor

Birincisi dosyayi indirip calistiriyoe 2.sj redline in kendisi git bir bak, gerçekten ağzımı bozdurucaksiniz bana.