Bendeki bu facebook takıntısı nedir anlamiyorum . İlk Bling Sql le veritabanlarina girdim ama şimdi daha iyi bir şey yaptım sizler için daha bireysel ve kişisel saldırılar için 🙂 Xss açiğini net alemine uzak olmayan herkez mutlaka biliyordur . Uyelik sistemi kullanan büyük sitelerin baş belası . Xss açığını uyelik sistemindeki herhangi bir kişiye yedirdiğiniz zaman ” cookies ” dediğimiz kod dizini karşınıza çıkar ve bunuda herhangi bir internet tarayıcısındaki ” cookies editor ” vasıtasıyla editlediğiniz zaman ulaşman istediğiniz kişinin profiline ve ya üye bilgilerine ulaşa bilirsiniz . Şimdilik sadece facebook.com da buşduğum yeni açıkları taktim ediceğim sizlere sonrasinda ” cookies edit ” i facebook.com üstünde geniş anlatımlı bir videoyla sunmayı düşünüyorum .
Facebook.Com Xss : http://www.facebook.com/l.php?u=http%3A%2F%2F”>alert(document.cookie)%2F&h=fae3bb0e17c6c5da70c9b6fb26618fd0
Ve Bu kodu karşıya yedirdikten sonra aşağıdaki resim gibi sayfanın en altındaki karmaşık düzendeki uye bilgileri belli bir düzen şeklinde sizin ” xss cookies sniffler ” inaza gelir . Ve sizde bunu ” cookies editor ” vasıtasıyla editleyip istediğiniz kişiyi hackliye bilirsiniz . 🙂