⌘K
Duyuru
Duyurular

Spyhackerz hacked , Xss Açığı | LETRX

LETRX
Letrx' Alıntı:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Genişletmek için tıklayın ...
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Letrx' Alıntı:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Genişletmek için tıklayın ...
bakalım
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Letrx' Alıntı:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Genişletmek için tıklayın ...
ellerine sağlık
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Letrx' Alıntı:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

View hidden content is available for registered users!

[like]
Url : https://spyhackerz.org/whois.php?domain
Payload: ">$cat /<img id=%26%23x101; src=x onerror=%26%23x101;;alert`HEYKID-BY-LETRX`;>

[/like]




LETRX
Yakup YILDIR
Genişletmek için tıklayın ...
o_O
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
11' Alıntı:
Selamlar herkese sabah whois sorgulamak için girdiğim yerde 10 dakikada bulduğum xss'tir.
-Pek zararı olur mu?
+Tabikide olur.
prompt değeri alınarak üyelerin hesabı çalınabilir yada benım yaptığım gibi url kısmına html tagları içinde index atılabilir bu heyk sayılmaz ama yinede {reflected xss} en tehlikeli açık türüdür.

Ödül : 0$

Açık hala aktif kendiniz deneyebilirsiniz.
PoC:

*** Hidden text: cannot be quoted. ***




LETRX
Yakup YILDIR
Genişletmek için tıklayın ...
.
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
132,562Konular
3,282,391Mesajlar
317,753Kullanıcılar
thahmSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt