Template injection alert() çalıştıramamak HELP!!!!

LOLA · Pazartesi saat 08:25'de

beyler sa sitenin birinde template injection var {7*7} 49 dönüyor fakat alert hiçbir zaman çalıştıramıyorum promt veya confirm de bilgisi olan varmı ,

berkayeacar00 · Pazartesi saat 10:18'de

Alert yoksa bişey yoktur ama ne sorduğunu anlamadım. Mesela giriş yaptığın bir sitede "merhaba Lola" yazan bi yere mi yaptın mesela lola yerine 7*7 yapınca merhaba 49 mu diyor?

baldwin · Pazartesi saat 13:40'de

LOLA' Alıntı:
beyler sa sitenin birinde template injection var {7*7} 49 dönüyor fakat alert hiçbir zaman çalıştıramıyorum promt veya confirm de bilgisi olan varmı ,

Dostum sitede SSTİ bulmuşsun alert almaya çalşyorsun. RCE denesene direk. ne yapacan alerti. kritik seviyede açık bulmuşsun işte

LOLA · Pazartesi saat 13:55'de

berkayeacar00' Alıntı:
Alert yoksa bişey yoktur ama ne sorduğunu anlamadım. Mesela giriş yaptığın bir sitede "merhaba Lola" yazan bi yere mi yaptın mesela lola yerine 7*7 yapınca merhaba 49 mu diyor?

input düşün inputa direk yazıyon altta çkıyor sağol halletim

LOLA · Pazartesi saat 13:55'de

baldwin' Alıntı:
Dostum sitede SSTİ bulmuşsun alert almaya çalşyorsun. RCE denesene direk. ne yapacan alerti. kritik seviyede açık bulmuşsun işte

evet doğru

berkayeacar00 · Pazartesi saat 16:36'de

LOLA' Alıntı:
input düşün inputa direk yazıyon altta çkıyor sağol halletim

bas komutlari

ne ugrasiyon xssle ajksdhsdasd

berkayeacar00 · Pazartesi saat 16:37'de

baldwin' Alıntı:
Dostum sitede SSTİ bulmuşsun alert almaya çalşyorsun. RCE denesene direk. ne yapacan alerti. kritik seviyede açık bulmuşsun işte

nasayi indiririz biz abi bu yontemle

berkayeacar00 · Pazartesi saat 16:40'de

LOLA' Alıntı:
evet doğru

kanka dun actigim konuda bir github deposu var. payload all the things diye onda sstl icin farkli payloadlar bulabilirsin. ders niteliignde readme de var haberin olsun. cok hazir payloada kacmadan dene bazen scope ta oto toollari yasakliyorlar onlarida okumayi ihmal etme

1atakan1 · Pazartesi saat 18:56'de

LOLA' Alıntı:
beyler sa sitenin birinde template injection var {7*7} 49 dönüyor fakat alert hiçbir zaman çalıştıramıyorum promt veya confirm de bilgisi olan varmı ,

RCE kadar gidebilirsin derinlemesine test et

berkayeacar00 · Pazartesi saat 21:35'de

1atakan1' Alıntı:
RCE kadar gidebilirsin derinlemesine test et

aslinda get class li bi payload vardi. command kismina rm -rf / bi koycan

al sana etki

LOLA · Salı saat 07:43'de

berkayeacar00' Alıntı:
kanka dun actigim konuda bir github deposu var. payload all the things diye onda sstl icin farkli payloadlar bulabilirsin. ders niteliignde readme de var haberin olsun. cok hazir payloada kacmadan dene bazen scope ta oto toollari yasakliyorlar onlarida okumayi ihmal etme

out of scope çıktı

nedeni ise kodlama ortamı sağladıkları ve her kullanıcı için farklı bi kodlama alanı varmış ve asıl sistemden uzakta biyerde çalışıyormuş

berkayeacar00 · Salı saat 11:52'de

LOLA' Alıntı:
out of scope çıktı nedeni ise kodlama ortamı sağladıkları ve her kullanıcı için farklı bi kodlama alanı varmış ve asıl sistemden uzakta biyerde çalışıyormuş

Scope listeleri bazen sinir bozucu oluyor sağlık olsun

LOLA · Salı saat 12:44'de

berkayeacar00' Alıntı:
Scope listeleri bazen sinir bozucu oluyor sağlık olsun

hehehe malesef

Ara

Ara

Template injection alert() çalıştıramamak HELP!!!!

LOLA

berkayeacar00

baldwin

LOLA

LOLA

berkayeacar00

berkayeacar00

berkayeacar00

1atakan1

Haz lo que sientas. No estamos aquí para siempre.

berkayeacar00

LOLA

berkayeacar00

LOLA