Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

XSS Açığı ile Kullanılabilecek Saldırı Yöntemleri

RedEnergy

RedEnergy

Altın Üye
Katılım
31 Mart 2021
Mesajlar
647
Tepkime puanı
1,257
İlgi Alanlarınız
Sosyal medya uzmanlığı,Webtasarım
Cinsiyet
  1. Erkek
ht5.png
1- Yansıyan XSS
Sayfaya hack mesajınızı, resimlerinizi eklersiniz. Tam olarak İndex basamasanız da hackleme mesajınızı rahat bir şekilde belirtebilirsiniz. Aynı zamanda bu işlemi yapması kolaydır da. Lakin bu yaptığınız saldırı hiç bir işe yaramaz çünkü yaptığınız şeyi sadece siz görürsünüz ve siz yazdığınız kodları geri sildikten sonra sanki hiç hacklenmemiş gibi gözükecektir. Yani sadece göstermelik hack işlemidir. Size garip gelebilir ama biz asıl olarak bu yöntemle uğraşacağız nedeni ise diğer yöntemleri anlatmam benim için de zor olacağı gibi sizi de anlamanız şimdilik mümkün olmayacaktır. "Peki bu saldırıyı sadece ben görüyorsam ne işime yarayacak?" demeniz gayet normal. Birincisi Xss Açığı'nın mantığını kavrayacaksınız, kendinizi geliştirmeye devam ettiğiniz sürece çok işinize yarayacak.
İkinicisi bu saldırı yöntemi tamamen de gereksiz değil. "Zone Kaydı" alarak siteyi hacklenmiş olarak gösterebilirsiniz. Zone dediğimiz şeyin ne olduğunu biraz sonra öğreneceksiniz ama çok işinize yarayacağı kesin. Bu yöntemle yüzlerce siteyi hackleyip (daha doğrusu hacklenmiş olarak gösterip) paylaşım yapabilirsiniz.

652-03a64cf9e9b582fc40d393651c907030.png
2- Saklı (Kalıcı) XSS
Bu Xss Saldırı Yönteminde saldırganın girdiği zararlı kodlar veritabanına kayıt edilir ve sayfaya giren her kullanıcı bu Xss Saldırısından etkilenir. Tek taşla birden fazla kuş vurmayı hedefleyen tehlikeli bir türdür.

652-03a64cf9e9b582fc40d393651c907030.png

3- XSS DOM İnjeksiyonu
XSS Saldırılarının en tehlikeli olanıdır. "DOM" nesneleri aracılığı ile hedef sitenin İndex kodları değiştirilebilir, sayfaya virüs kodları entegre edilebilir.
Bunun üzerine daha farklı yöntemler de bulunmaktadır. Bu yöntemler biraz sosyal mühendislik vs. konulara da değindiği için anlatmıyorum. Gerekirse sonra üzerinden geçeriz.

652-03a64cf9e9b582fc40d393651c907030.png

Cookie Nedir?
"Cookie", kelime olarak "Çerez" anlamına gelir. Forum sitelerinde vs. üye girişi yaparken "Beni Hatırla"gibi bir seçenek bulunur. Bu seçenek ile şifre ve kullanıcı adı çerez denilen birimlerde depolanır. Xss Açığı ile kullanıcıların ve yöneticinin çerez bilgileri de
okunabilir.
 
Can

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,159
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık güzel paylaşım
 
RootAkıncı

RootAkıncı

Kahraman
Elmas
Katılım
19 Mayıs 2021
Mesajlar
995
Tepkime puanı
13,286
Konum
Ankara
İlgi Alanlarınız
Web Deface.
Cinsiyet
  1. Erkek
redenergy' Alıntı:
Ekli dosyayı görüntüle 691
1- Yansıyan XSS
Sayfaya hack mesajınızı, resimlerinizi eklersiniz. Tam olarak İndex basamasanız da hackleme mesajınızı rahat bir şekilde belirtebilirsiniz. Aynı zamanda bu işlemi yapması kolaydır da. Lakin bu yaptığınız saldırı hiç bir işe yaramaz çünkü yaptığınız şeyi sadece siz görürsünüz ve siz yazdığınız kodları geri sildikten sonra sanki hiç hacklenmemiş gibi gözükecektir. Yani sadece göstermelik hack işlemidir. Size garip gelebilir ama biz asıl olarak bu yöntemle uğraşacağız nedeni ise diğer yöntemleri anlatmam benim için de zor olacağı gibi sizi de anlamanız şimdilik mümkün olmayacaktır. "Peki bu saldırıyı sadece ben görüyorsam ne işime yarayacak?" demeniz gayet normal. Birincisi Xss Açığı'nın mantığını kavrayacaksınız, kendinizi geliştirmeye devam ettiğiniz sürece çok işinize yarayacak.
İkinicisi bu saldırı yöntemi tamamen de gereksiz değil. "Zone Kaydı" alarak siteyi hacklenmiş olarak gösterebilirsiniz. Zone dediğimiz şeyin ne olduğunu biraz sonra öğreneceksiniz ama çok işinize yarayacağı kesin. Bu yöntemle yüzlerce siteyi hackleyip (daha doğrusu hacklenmiş olarak gösterip) paylaşım yapabilirsiniz.

Ekli dosyayı görüntüle 690
2- Saklı (Kalıcı) XSS
Bu Xss Saldırı Yönteminde saldırganın girdiği zararlı kodlar veritabanına kayıt edilir ve sayfaya giren her kullanıcı bu Xss Saldırısından etkilenir. Tek taşla birden fazla kuş vurmayı hedefleyen tehlikeli bir türdür.

Ekli dosyayı görüntüle 690

3- XSS DOM İnjeksiyonu
XSS Saldırılarının en tehlikeli olanıdır. "DOM" nesneleri aracılığı ile hedef sitenin İndex kodları değiştirilebilir, sayfaya virüs kodları entegre edilebilir.
Bunun üzerine daha farklı yöntemler de bulunmaktadır. Bu yöntemler biraz sosyal mühendislik vs. konulara da değindiği için anlatmıyorum. Gerekirse sonra üzerinden geçeriz.

Ekli dosyayı görüntüle 690

Cookie Nedir?
"Cookie", kelime olarak "Çerez" anlamına gelir. Forum sitelerinde vs. üye girişi yaparken "Beni Hatırla"gibi bir seçenek bulunur. Bu seçenek ile şifre ve kullanıcı adı çerez denilen birimlerde depolanır. Xss Açığı ile kullanıcıların ve yöneticinin çerez bilgileri de
okunabilir.
Genişletmek için tıkla ...
eline sağlık
 
RootAkıncı

RootAkıncı

Kahraman
Elmas
Katılım
19 Mayıs 2021
Mesajlar
995
Tepkime puanı
13,286
Konum
Ankara
İlgi Alanlarınız
Web Deface.
Cinsiyet
  1. Erkek
hayırlı olsun gardaşım bu arada yeni rankın :)
 
KocaReis

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
850
Tepkime puanı
2,779
Eline sağlık kardeşim
 
EmirOnlin3x

EmirOnlin3x

Bronz Üye
Katılım
4 Mart 2021
Mesajlar
313
Tepkime puanı
469
Konum
Technology World
İlgi Alanlarınız
Network & Security Systems
Web Application Penetration
Cyber Intelligence
Software Development
Graphic Design
Cinsiyet
  1. Erkek
redenergy' Alıntı:
Ekli dosyayı görüntüle 691
1- Yansıyan XSS
Sayfaya hack mesajınızı, resimlerinizi eklersiniz. Tam olarak İndex basamasanız da hackleme mesajınızı rahat bir şekilde belirtebilirsiniz. Aynı zamanda bu işlemi yapması kolaydır da. Lakin bu yaptığınız saldırı hiç bir işe yaramaz çünkü yaptığınız şeyi sadece siz görürsünüz ve siz yazdığınız kodları geri sildikten sonra sanki hiç hacklenmemiş gibi gözükecektir. Yani sadece göstermelik hack işlemidir. Size garip gelebilir ama biz asıl olarak bu yöntemle uğraşacağız nedeni ise diğer yöntemleri anlatmam benim için de zor olacağı gibi sizi de anlamanız şimdilik mümkün olmayacaktır. "Peki bu saldırıyı sadece ben görüyorsam ne işime yarayacak?" demeniz gayet normal. Birincisi Xss Açığı'nın mantığını kavrayacaksınız, kendinizi geliştirmeye devam ettiğiniz sürece çok işinize yarayacak.
İkinicisi bu saldırı yöntemi tamamen de gereksiz değil. "Zone Kaydı" alarak siteyi hacklenmiş olarak gösterebilirsiniz. Zone dediğimiz şeyin ne olduğunu biraz sonra öğreneceksiniz ama çok işinize yarayacağı kesin. Bu yöntemle yüzlerce siteyi hackleyip (daha doğrusu hacklenmiş olarak gösterip) paylaşım yapabilirsiniz.

Ekli dosyayı görüntüle 690
2- Saklı (Kalıcı) XSS
Bu Xss Saldırı Yönteminde saldırganın girdiği zararlı kodlar veritabanına kayıt edilir ve sayfaya giren her kullanıcı bu Xss Saldırısından etkilenir. Tek taşla birden fazla kuş vurmayı hedefleyen tehlikeli bir türdür.

Ekli dosyayı görüntüle 690

3- XSS DOM İnjeksiyonu
XSS Saldırılarının en tehlikeli olanıdır. "DOM" nesneleri aracılığı ile hedef sitenin İndex kodları değiştirilebilir, sayfaya virüs kodları entegre edilebilir.
Bunun üzerine daha farklı yöntemler de bulunmaktadır. Bu yöntemler biraz sosyal mühendislik vs. konulara da değindiği için anlatmıyorum. Gerekirse sonra üzerinden geçeriz.

Ekli dosyayı görüntüle 690

Cookie Nedir?
"Cookie", kelime olarak "Çerez" anlamına gelir. Forum sitelerinde vs. üye girişi yaparken "Beni Hatırla"gibi bir seçenek bulunur. Bu seçenek ile şifre ve kullanıcı adı çerez denilen birimlerde depolanır. Xss Açığı ile kullanıcıların ve yöneticinin çerez bilgileri de
okunabilir.
Genişletmek için tıkla ...
Eline sağlık dost
 
wil3st

wil3st

Kahraman
Elmas
Katılım
26 Aralık 2020
Mesajlar
115
Tepkime puanı
103
İlgi Alanlarınız
Siber güvenlik
Cinsiyet
  1. Erkek
eline sağlık
redenergy' Alıntı:
Ekli dosyayı görüntüle 691
1- Yansıyan XSS
Sayfaya hack mesajınızı, resimlerinizi eklersiniz. Tam olarak İndex basamasanız da hackleme mesajınızı rahat bir şekilde belirtebilirsiniz. Aynı zamanda bu işlemi yapması kolaydır da. Lakin bu yaptığınız saldırı hiç bir işe yaramaz çünkü yaptığınız şeyi sadece siz görürsünüz ve siz yazdığınız kodları geri sildikten sonra sanki hiç hacklenmemiş gibi gözükecektir. Yani sadece göstermelik hack işlemidir. Size garip gelebilir ama biz asıl olarak bu yöntemle uğraşacağız nedeni ise diğer yöntemleri anlatmam benim için de zor olacağı gibi sizi de anlamanız şimdilik mümkün olmayacaktır. "Peki bu saldırıyı sadece ben görüyorsam ne işime yarayacak?" demeniz gayet normal. Birincisi Xss Açığı'nın mantığını kavrayacaksınız, kendinizi geliştirmeye devam ettiğiniz sürece çok işinize yarayacak.
İkinicisi bu saldırı yöntemi tamamen de gereksiz değil. "Zone Kaydı" alarak siteyi hacklenmiş olarak gösterebilirsiniz. Zone dediğimiz şeyin ne olduğunu biraz sonra öğreneceksiniz ama çok işinize yarayacağı kesin. Bu yöntemle yüzlerce siteyi hackleyip (daha doğrusu hacklenmiş olarak gösterip) paylaşım yapabilirsiniz.

Ekli dosyayı görüntüle 690
2- Saklı (Kalıcı) XSS
Bu Xss Saldırı Yönteminde saldırganın girdiği zararlı kodlar veritabanına kayıt edilir ve sayfaya giren her kullanıcı bu Xss Saldırısından etkilenir. Tek taşla birden fazla kuş vurmayı hedefleyen tehlikeli bir türdür.

Ekli dosyayı görüntüle 690

3- XSS DOM İnjeksiyonu
XSS Saldırılarının en tehlikeli olanıdır. "DOM" nesneleri aracılığı ile hedef sitenin İndex kodları değiştirilebilir, sayfaya virüs kodları entegre edilebilir.
Bunun üzerine daha farklı yöntemler de bulunmaktadır. Bu yöntemler biraz sosyal mühendislik vs. konulara da değindiği için anlatmıyorum. Gerekirse sonra üzerinden geçeriz.

Ekli dosyayı görüntüle 690

Cookie Nedir?
"Cookie", kelime olarak "Çerez" anlamına gelir. Forum sitelerinde vs. üye girişi yaparken "Beni Hatırla"gibi bir seçenek bulunur. Bu seçenek ile şifre ve kullanıcı adı çerez denilen birimlerde depolanır. Xss Açığı ile kullanıcıların ve yöneticinin çerez bilgileri de
okunabilir.
Genişletmek için tıkla ...
 
Nevermind

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,578
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
RedEnergy' Alıntı:
Ekli dosyayı görüntüle 691
1- Yansıyan XSS
Sayfaya hack mesajınızı, resimlerinizi eklersiniz. Tam olarak İndex basamasanız da hackleme mesajınızı rahat bir şekilde belirtebilirsiniz. Aynı zamanda bu işlemi yapması kolaydır da. Lakin bu yaptığınız saldırı hiç bir işe yaramaz çünkü yaptığınız şeyi sadece siz görürsünüz ve siz yazdığınız kodları geri sildikten sonra sanki hiç hacklenmemiş gibi gözükecektir. Yani sadece göstermelik hack işlemidir. Size garip gelebilir ama biz asıl olarak bu yöntemle uğraşacağız nedeni ise diğer yöntemleri anlatmam benim için de zor olacağı gibi sizi de anlamanız şimdilik mümkün olmayacaktır. "Peki bu saldırıyı sadece ben görüyorsam ne işime yarayacak?" demeniz gayet normal. Birincisi Xss Açığı'nın mantığını kavrayacaksınız, kendinizi geliştirmeye devam ettiğiniz sürece çok işinize yarayacak.
İkinicisi bu saldırı yöntemi tamamen de gereksiz değil. "Zone Kaydı" alarak siteyi hacklenmiş olarak gösterebilirsiniz. Zone dediğimiz şeyin ne olduğunu biraz sonra öğreneceksiniz ama çok işinize yarayacağı kesin. Bu yöntemle yüzlerce siteyi hackleyip (daha doğrusu hacklenmiş olarak gösterip) paylaşım yapabilirsiniz.

Ekli dosyayı görüntüle 690
2- Saklı (Kalıcı) XSS
Bu Xss Saldırı Yönteminde saldırganın girdiği zararlı kodlar veritabanına kayıt edilir ve sayfaya giren her kullanıcı bu Xss Saldırısından etkilenir. Tek taşla birden fazla kuş vurmayı hedefleyen tehlikeli bir türdür.

Ekli dosyayı görüntüle 690

3- XSS DOM İnjeksiyonu
XSS Saldırılarının en tehlikeli olanıdır. "DOM" nesneleri aracılığı ile hedef sitenin İndex kodları değiştirilebilir, sayfaya virüs kodları entegre edilebilir.
Bunun üzerine daha farklı yöntemler de bulunmaktadır. Bu yöntemler biraz sosyal mühendislik vs. konulara da değindiği için anlatmıyorum. Gerekirse sonra üzerinden geçeriz.

Ekli dosyayı görüntüle 690

Cookie Nedir?
"Cookie", kelime olarak "Çerez" anlamına gelir. Forum sitelerinde vs. üye girişi yaparken "Beni Hatırla"gibi bir seçenek bulunur. Bu seçenek ile şifre ve kullanıcı adı çerez denilen birimlerde depolanır. Xss Açığı ile kullanıcıların ve yöneticinin çerez bilgileri de
okunabilir.
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.

Konuyu görüntüleyen kullanıcılar:

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst