xss

  1. K

    HACKER101

    Статья для участия в конкурсена codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения которые получились у меня. level...
  2. Sniff

    XsSCan - Web Application XSS Scanner

    XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является лучшим в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент просматривает весь веб-сайт и сначала находит все...
  3. r0hack

    [1] - Безопасный PHP. Защита от XSS атак.

    Всем Салам. Сегодня уже 2 часть из цикла статей безопасный PHP. И эта статья обещает быть информативной, особенно для новичков. И чтобы было представление о XSS, я разделю статью на 2 части, где в 1ом разберем, что за зверь этот XSS. А во втором рассмотрим, как она эксплуатируется в PHP и как...
  4. I

    Одно из заданий по CTF

    Столкнулся с этим заданием на местном ctf, но, к сожалению, не смог его до конца раскрутить.. На web сервере имеется сайт. На сайте есть форма для ввода пароля и загрузки файла. Файл загружается на сервер, только в случае правильного ввода пароля.. изначально пытался перебрать пароли по...
  5. SooLFaa

    XSS Tricks

    Решил некоторые байпассы XSS фильтров собрать. И предлагаю дополнять эту тему. Payload #1: <svg xml:base="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW...
  6. Vertigo

    XSStrike-Fuzz and Bruteforce Parameters for XSS

    Приветствую Уважаемых Друзей,Форумчан и Дорогих гостей нашего форума. Сегодня обзор будет о инструменте-сканере xsstrike от замечательного автора UltimateHackers Сомневался по-поводу целесообразности обзора. Но т.к.сведения о сканере начали активно распространяться,решился. В задачи...
  7. Dosia

    XSS уязвимость ( WordPress )

    Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )