Am vazut ca majoritatea cauta xss-uri in yahoo.com sau intr-un alt site.
Am gasit o metoda care v-ar putea ajuta
In primul rand cautati cu niste dork-uri subdomenii:
Code:
filetype:php site:.yahoo.com
filetype:xml site:.yahoo.com
filetype:cgi site:.yahoo.com
filetype:js site:.yahoo.com
filetype:jsp site:.yahoo.com
filetype:html site:.yahoo.com
filetype:pl site:yahoo.com
filetype:asp site:.yahoo.com
In loc de yahoo.com puteti pune: msn.com, paypal.com, rstcenter.com, facebook.com etc
De exemplu folositi acest dork:
filetype:php site:.yahoo.com si acolo gasim
hk.finance.yahoo.com/stock/index.php. Apoi luam la puricat parametrii... Codul cel mai folosit este:
Code:
">
alert(/xss/)Se pot folosi si alti vectori deoarece unele subdomenii filtreaza unele coduri
Lista vectori
[Trebuie sa fiti inscris si conectat pentru a vedea acest link][Trebuie sa fiti inscris si conectat pentru a vedea acest link]Eu am gasit destule xss-uri si un SQLi cu aceasta metoda si fara sa
folosesc fel si fel de scannere. Daca gasiti un scanner bun, va fi mult
mai usor sa gasiti, dar se poate si manual.
Uitati o lista cu peste 300 de subdomenii yahoo.com:
[Trebuie sa fiti inscris si conectat pentru a vedea acest link]