كيفية إختراق المواقع المصابة بثغرة XSS عبر BruteXSS
تعتبر ثغرة الـ Cross Site Scripting من اكثر الثغرات الامنية انتشارآ في المواقع علي مستوي العالم وهيا تعتمد علي لغة Javascript في عملها و لكن يختلف Payload او الكلمة التي نكتشف بيها وجود الثغرة يعتبر من اصعب الاشيآء استغلالآ نظرا ان اصحاب المواقع يقومون بستخدام Firewall او جدران حماية و ايضآ يستخدمون Filters او اضافات تمنع تنفيذ بعض اكود الـ Javascript مثل alert / prompt وغيرها من الاوامر التي من خلالها نسطيع تنفيذ ثغرة Cross Site Scripting .
فرجة ممتعة :
الأداة : BruteXSS
بعض الدوركات لإستخراج المواقع المصابة بثغرة XSS
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=