XSS İÇİN YARDIM PART 2

[YOHOHOHOHOHO]

HERKESE SELAM

--------https://EXAMPLE.com/s/?language=en_US&body=XSS

KISACA ÖZET GEÇİYORUM Bİ PARAMETRE VAR ADI BODY ADINDA SİTE İÇİNDE HERHANGİ BİR URL SONUNA KOYDUĞUMDA SİTE BEMBEYAZ OLUYOR VE KAYNAK KODUNA BAKTIĞIMDA İSE JAVASCRİPT OBJE İÇİNE YANSITIYOR
----- ÖRNEK ;


fakat şöyle bi sorun var / bunu \/ çeviriyor veya çift tırnağa slash atıyor hertürlü encode denedim fakat javascript objesinden çıkmaya çalıştım fakat çıkmıyor fikri olan varmı

 

[baldwin]

</scripT><sCrIpT>alert(1)</sCrIpT>
</script><script>alert(1)</script>
bu ikisini deneyip kaynak kodu ss atar mısın?

son olarak bu: %EF%BC%82-alert(1)-%EF%BC%82

 

[YOHOHOHOHOHO]

</scripT><sCrIpT>alert(1)</sCrIpT>
</script><script>alert(1)</script>
bu ikisini deneyip kaynak kodu ss atar mısın?

son olarak bu: %EF%BC%82-alert(1)-%EF%BC%82

önceki payloadı benim denediğim gibi kapıyor abi

 

[baldwin]

test123 alerti bozuyor yorum satırına almayı denedin mi hiç ? "-alert(1)// bu tarz mesela. hedefi özelden atarsan test edebilirim.

 

[YOHOHOHOHOHO]

</scripT><sCrIpT>alert(1)</sCrIpT>
</script><script>alert(1)</script>
bu ikisini deneyip kaynak kodu ss atar mısın?

son olarak bu: %EF%BC%82-alert(1)-%EF%BC%82

test123 alerti bozuyor yorum satırına almayı denedin mi hiç ? "-alert(1)// bu tarz mesela. hedefi özelden atarsan test edebilirim.

attım abi

 

[YOHOHOHOHOHO]

test123 alerti bozuyor yorum satırına almayı denedin mi hiç ? "-alert(1)// bu tarz mesela. hedefi özelden atarsan test edebilirim.

baksana abi böyle ne girersem giriyim algılamıyor // de denedim