xss açıklarını artık manuel değil exploit ile kolay bi şekilde bulabilirsiniz
bende pixy vardı fakat o pek kullanışlı değildi bende kendim exploit geliştirdim
ve dikkat etçeğiz kodlar exploittte kırmızı yazıyla yazılıyor (pixy *.php şeklinde istiyor ve sadece raporda kaçıncı line olduğunu gösteriyor bu exploit ise klasör içindeki her bir php
dosyasını inceliyor ve kod ile birlikte raporunda sunuyor bazen sql kodlarıda karşıma gelio
o yüzden siyah ile yazılan kodlarada bi göz atın derim...)
size tavsiyem eğer büyük php scriptlerini mesela 7-8 li gruplara ayırın öyle daha çok
verim alırsınız çünkü 7-8 li grubu 5 sn gibi uzun bir sürede tarıo..
http://dosyam.net/?id=q21uxt <<<< dowload
http://maturidi.tripod.com/deco/deco.html <<<< video
http://maturidi.tripod.com/xss.txt <<<< exploitimiz
sorun olmasın diyerekten dosyam ekleye de koydum ya da sitedende izleyebilirsiniz