İyi Günler arkadaşlar
Bu makalemizde sizlere "XSS" açık bazı sitelerin listesini gösereceğim.
Öncelikle Bu siteleri nasıl bulacğınızı anlatayım.
Google dorklarından biri olan (inurl:"search.php?q=") dork'ımızı google'da aratıyoruz.
Bulduğumuz sitelerin sonuna (<******>alert("xss")</******>.) ekliyoruz ve açığın olup olmadığını buluyoruz.Şimdi bulduğum bazı çıkları paylaşayım.
- http://www.ancientscripts.com/search.php?q=India
- http://www.msbnsports.net/search.php?q=mankato%20moondogs
- http://www.iaapea.com/search.php?q=warfare+experiments
- http://www.mpbio.com/search.php?q=4104-012
- http://springmeadownursery.com/search.php?q=bloomerang
- http://cantonese.org/search.php?q=%E5%B1%8C
- http://anonshop.net/search.php?q=Saizen
- http://www.firmaskra.is/search.php?q=unseen
- http://www.penguinmagic.com/search.php?q=onosaka+coin+purse
- http://www.flash-game.net/search.php?q=steppenwolf
- http://www.lib.ncsu.edu/gis/search/search.php?q=%22Area+Codes%22&rk=1&s=ds
0 yorum:
Yorum Gönderme
Not: Yalnızca bu blogun üyesi yorum gönderebilir.