Merhaba,
Daha geçen hafta bu senaryonun birebir aynısını görmüştük. Hatta araştırmalarıma göre kişi de aynı. Web sitesi paqpara.com.
Bu site kendisini Papara giriş sayfası olarak gösteriyor. Ancak tamamıyla sahte. Telefon numarası ve şifreleri topluyor. Amaçlarının Papara hesabı çalmak olduğunu zannetmiyorum. Çünkü, Papara her girişte SMS doğrulaması istiyor. Tahminimce bu bir reklam ağı.
Geçen sefer siteyi hep birlikte kapatmıştık. Bir daha yaparız diye umuyorum. Ben her zaman yaptığım gibi XSS açığından faydalandım.
Kolay gelsin.
DİKKAT! Papara oltalama sitesi
19
●693
- 01-12-2020, 03:13:18
- 01-12-2020, 03:16:01Dishekimi adlı üyeden alıntı: mesajı görüntüledowerpower adlı üyeden alıntı: mesajı görüntüle
Site şu an bir nevi kendi kendine saldırıyor. Yavaşlaması normal
- 01-12-2020, 03:24:52
Üyeliği durdurulduHocam iyi güzel hoşta bilmeyenler için güzel bu terimler payload,xss gibi basit açıklar facebook twitter gibi yerlerdede var basit şeyler bunlar bir zarar verdiğiniz filan yok
9 senelik pentesting web applications security geçmişim bulunmakta güldürdünüz beni ha amacınız oltalama sitesini belirtmekse tebrik ederim ama lütfen diğer şeyi silin komik olmuş.
+ olarak sıte kendı ıle fılanda savaşmıyor yurtıcı ip bloklaması yapmış tr den giriş yok heralde yapan kişi birşeyler yapıyor bitince aktif eder - 01-12-2020, 03:33:35XSS ile bütün sayfanın içeriğini değiştirebilirsiniz. Zarasız açık değil bu. Benim istediğim şey bunun arkasındaki kişi pes ettirmek.Rexx adlı üyeden alıntı: mesajı görüntüleHocam iyi güzel hoşta bilmeyenler için güzel bu terimler payload,xss gibi basit açıklar facebook twitter gibi yerlerdede var basit şeyler bunlar bir zarar verdiğiniz filan yok
9 senelik pentesting web applications security geçmişim bulunmakta güldürdünüz beni ha amacınız oltalama sitesini belirtmekse tebrik ederim ama lütfen diğer şeyi silin komik olmuş. - 01-12-2020, 03:39:18 Üyeliği durdurulduTimberLock adlı üyeden alıntı: mesajı görüntüle
Hocam güldürme allah aşkına XSS ile sadece sayfada o anlık kod ile ekranda javascript alert alırsın onunlada hack yapıyorsan zone alırsın ki hack camiasında bile bu zone sayılmaz komedidir
XSS ile hiçbir zarar veremezsin ancak kendini yorarsın bunun yerine Sql deneyebilirsin yada en basiti Acunetix Web Application Security Scanner tarzı yazılımlar ıle farklı acıklar bakabilirsin Sqlmap ile de kontrol edebılırsın.
Lütfen birşeyde çok hakim değilseniz yapıyormuşum gibi hareketlerdense sorabilir öğrenebilirsiniz unutmayın ki bilmemek ayıp değil öğrenmemek ayıptır hocam iyi geceler. - 01-12-2020, 03:41:34Amcaım zaten kişiyi korkutmak. Biliyorum XSS ile gerçek anlamda bir "zarar" veremeyeceğimi. Kişinin eğer bu konuda bilgisi yeterli değilse ki geçen sefer olanlardan yetersiz olduğu aşikâr, gözünü korkutup siteyi kapatmasını sağlamaya çalışıyorum.Rexx adlı üyeden alıntı: mesajı görüntüle
Hocam güldürme allah aşkına XSS ile sadece sayfada o anlık kod ile ekranda javascript alert alırsın onunlada hack yapıyorsan zone alırsın ki hack camiasında bile bu zone sayılmaz komedidir
XSS ile hiçbir zarar veremezsin ancak kendini yorarsın bunun yerine Sql deneyebilirsin yada en basiti Acunetix Web Application Security Scanner tarzı yazılımlar ıle farklı acıklar bakabilirsin Sqlmap ile de kontrol edebılırsın.
Lütfen birşeyde çok hakim değilseniz yapıyormuşum gibi hareketlerdense sorabilir öğrenebilirsiniz unutmayın ki bilmemek ayıp değil öğrenmemek ayıptır hocam iyi geceler.
