İlk Açığımı Bulamıyorum

ELNES · Dün 10:28 da

Herkese merhabalar
Uzun süredir sadece XSS çalışıyorum. Portswigger lablarını tekrar tekrar çözdüm, bir sürü PoC izledim/okudum düşük de olsa bir seviyeye geldiğimi düşünüyorum. VDP programlarında (~20 tanesinde) XSS bulmaya çalıştım fakat ya her şey escape/encode edilmiş ya da WAF'a takılıyorum. Bu kadar kötü bir istatistiğin sebebini hiç bilmiyorum. O yüzden yaptığım şeyi kısaca özetleyip sizlerden tavsiye istiyorum.

H1'da domainli bir VDP bul > input girebilceğin yerleri bul > inputların düştüğü yerlere göre payloadlar dene > escape/encode ediliyorsa bırak / WAF'a takılıyorsa ümidini kaybedene kadar bypass dene

Her türlü tavsiyenizi yapmaya hazırım şimdiden teşekkür ederim. İyi günler.

YOHOHOHOHOHO · Dün 12:35 da

kanka aynısını yaşadım şöyle kendi nacizane fikrim 1. sadece xss arama 2. genelde xss sitenin olağan yerlerinde çıkmıyor çünkü zaten hepsi ya bulunuyor başkası tarafından yada encode ediliyor , sitenin bilindik yerlerinde değilde bilinmeyen endpointlerine bak recon detaylı bak javascript dosyalarından parametre ara veya parametre fuzz dene eğer illa xss bulcam dersen , ben xss aramayı bıraktığımda xss buldum öyle söyliyim , ve intigriti xss challange var bide ordaki yerlere bak derim

YOHOHOHOHOHO · Dün 12:36 da

ELNES' Alıntı:
Herkese merhabalar
Uzun süredir sadece XSS çalışıyorum. Portswigger lablarını tekrar tekrar çözdüm, bir sürü PoC izledim/okudum düşük de olsa bir seviyeye geldiğimi düşünüyorum. VDP programlarında (~20 tanesinde) XSS bulmaya çalıştım fakat ya her şey escape/encode edilmiş ya da WAF'a takılıyorum. Bu kadar kötü bir istatistiğin sebebini hiç bilmiyorum. O yüzden yaptığım şeyi kısaca özetleyip sizlerden tavsiye istiyorum.

H1'da domainli bir VDP bul > input girebilceğin yerleri bul > inputların düştüğü yerlere göre payloadlar dene > escape/encode ediliyorsa bırak / WAF'a takılıyorsa ümidini kaybedene kadar bypass dene

Her türlü tavsiyenizi yapmaya hazırım şimdiden teşekkür ederim. İyi günler.

ve ilk açığını kimse bulamıyor zaten merak etme :d kendiliğinden geliyor

ELNES · Dün 13:56 da

YOHOHOHOHOHO' Alıntı:
kanka aynısını yaşadım şöyle kendi nacizane fikrim 1. sadece xss arama 2. genelde xss sitenin olağan yerlerinde çıkmıyor çünkü zaten hepsi ya bulunuyor başkası tarafından yada encode ediliyor , sitenin bilindik yerlerinde değilde bilinmeyen endpointlerine bak recon detaylı bak javascript dosyalarından parametre ara veya parametre fuzz dene eğer illa xss bulcam dersen , ben xss aramayı bıraktığımda xss buldum öyle söyliyim , ve intigriti xss challange var bide ordaki yerlere bak derim

Hocam tavsiyeler için teşekkür ederim bi tık içimi rahatlattın. Sitedeki bütün js dosyalarından parametre aradım fakat VDP'lere kimse bakmaz diye endpoint discovery yapmadım . Baştan bütün VDP lere yeniden bir bakayım ama maalesef XSS i tam öğrenmeden başka zafiyete geçemem :/ namus meselesi oldu. Kahvemi alıp direkt intigriti xss challange' a bakıyorum çook teşekkür ederim.

Zeki Kayaalp · Dün 15:12 da

ELNES' Alıntı:
Herkese merhabalar
Uzun süredir sadece XSS çalışıyorum. Portswigger lablarını tekrar tekrar çözdüm, bir sürü PoC izledim/okudum düşük de olsa bir seviyeye geldiğimi düşünüyorum. VDP programlarında (~20 tanesinde) XSS bulmaya çalıştım fakat ya her şey escape/encode edilmiş ya da WAF'a takılıyorum. Bu kadar kötü bir istatistiğin sebebini hiç bilmiyorum. O yüzden yaptığım şeyi kısaca özetleyip sizlerden tavsiye istiyorum.

H1'da domainli bir VDP bul > input girebilceğin yerleri bul > inputların düştüğü yerlere göre payloadlar dene > escape/encode ediliyorsa bırak / WAF'a takılıyorsa ümidini kaybedene kadar bypass dene

Her türlü tavsiyenizi yapmaya hazırım şimdiden teşekkür ederim. İyi günler.

Soru cevapsız aslında. Gelişim aşamasındasın hocam. eğer github üzerinden aldığın payloadlar sistemden geçmiyorsa sistemin yiyeceği ve manipüle olacağı scripti kendin yazacaksın. zor mu peki bu? evet zor hatta baya zor. ama bu yol bunu gerektirir. otomatik toolar ile çalış kesinlikle. Ypabiliyorsan haftalarca otur sadece kedni toolunu geliştirmeye odaklan o sana xss olası yerleri bulsun . hangi payload nereye neden denenir onu iyice oturt. Onu oturtman için de sistemin nasıl tasarlandığını ve nasıl işlendiğini bilmen gerekiyor. Kendini XSS ile sınırlı bırakma kesinlike ama bir zafiyeti en iyi şekilde bil. şu an seni diğer xss bilenlerden ayıran özellik ne sence? eğer bu cevaba benim ekstram yok diyorsam kendine özel şeyler üretmeye odaklan ve ben herkesten şunu ayrı biliyorum seviyesine getir kendini. inan yoksa herkes xss türlerini biliyor nereye denenmesi gerektiğini biliyor ve payloadları burp ile otomatik denetiyor. ama senin farkın ne?

ELNES · Dün 18:09 da

Zeki Kayaalp' Alıntı:
Soru cevapsız aslında. Gelişim aşamasındasın hocam. eğer github üzerinden aldığın payloadlar sistemden geçmiyorsa sistemin yiyeceği ve manipüle olacağı scripti kendin yazacaksın. zor mu peki bu? evet zor hatta baya zor. ama bu yol bunu gerektirir. otomatik toolar ile çalış kesinlikle. Ypabiliyorsan haftalarca otur sadece kedni toolunu geliştirmeye odaklan o sana xss olası yerleri bulsun . hangi payload nereye neden denenir onu iyice oturt. Onu oturtman için de sistemin nasıl tasarlandığını ve nasıl işlendiğini bilmen gerekiyor. Kendini XSS ile sınırlı bırakma kesinlike ama bir zafiyeti en iyi şekilde bil. şu an seni diğer xss bilenlerden ayıran özellik ne sence? eğer bu cevaba benim ekstram yok diyorsam kendine özel şeyler üretmeye odaklan ve ben herkesten şunu ayrı biliyorum seviyesine getir kendini. inan yoksa herkes xss türlerini biliyor nereye denenmesi gerektiğini biliyor ve payloadları burp ile otomatik denetiyor. ama senin farkın ne?

Ne demek istediğini anladım hocam ve farkına vardım. Sanki PortSwigger lablarını çözünce patır patır XSS bulacağım gibi gelmişti. Şimdi düşününce extra bildiğim hiçbir şey yok. "Yeterince öğrendim, artık açık bulayım" delüzyonuna düşmüşüm. Şimdi biraz da olsa uyandım. Otomatik toolları başlangıçta daha içli dışlı olmak için kullanmak istemiyordum ama kullanayım. Kendi toolumu geliştirme hakkında şuanda aklıma hiçbir fikir gelmiyor o yüzden ilerisi için aklımda tutacağım. Teşekkür ederim.

YOHOHOHOHOHO · Dün 18:28 da

ELNES' Alıntı:
Hocam tavsiyeler için teşekkür ederim bi tık içimi rahatlattın. Sitedeki bütün js dosyalarından parametre aradım fakat VDP'lere kimse bakmaz diye endpoint discovery yapmadım . Baştan bütün VDP lere yeniden bir bakayım ama maalesef XSS i tam öğrenmeden başka zafiyete geçemem :/ namus meselesi oldu. Kahvemi alıp direkt intigriti xss challange' a bakıyorum çook teşekkür ederim.

no problem brom bende çok bilmiyorum sadece bildiklerimi söyleyeyim dedim

ELNES · Bugün 03:17

YOHOHOHOHOHO' Alıntı:
no problem brom bende çok bilmiyorum sadece bildiklerimi söyleyeyim dedim

Vallahi hocam "sitenin bilinmeyen yerlerine bak" infosu baya iş yaptı ama gene waflara takıldım. intigriti challangeler de sardı şuanda. cidden çok yardımın dokundu, bence çok şey biliyorsun gibi .d

Ara

Ara

İlk Açığımı Bulamıyorum

ELNES

YOHOHOHOHOHO

YOHOHOHOHOHO

ELNES

Zeki Kayaalp

ELNES

YOHOHOHOHOHO

ELNES