reflected xss with automate method - writeup
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
امس كنت مستلم نطاق واحاول اطلع منه ثغره كنت ابغى اطلع ثغره على السريع فالتركيز كان على XSS جربت طريقتي المعتاده مع google dorking بس ما حالفني الحظ قريت قررت اني استعمل طريقة automation استعملت ذي الادوات
1- https://github.com/devanshbatham/ParamSpider
2- https://github.com/Emoe/kxss
اخذت الدومين واستعملت ذا الامر في paramspider
python paramspider.py -d example.com --exclude jpg,css,png,js,jpeg,pdf,gif
بعدها جمعت الروابط وحطيتهم في لسته وعلى kxss
cat xsstest.txt | kxss
وبعدها طلع لي رابط واحد بس اللي ما يشفر <> وكان في البحث دخلت الرابط وجربت البايلود
<script>alert(0)</script><script>alert(0)</script>
كررته عشان يسكر المساحه اللي قبله ويسوي escape اذا حطيت واحد بس ما يتطبق
تاريخ البلاغ : 9/19
تاريخ القبول : 9/20
0 Response to "reflected xss with automate method - writeup"
إرسال تعليق