stored xss

Полное погружение в XSS - история, механизмы и защита Cross-Site Scripting (XSS) - это одна из самых популярных и коварных уязвимостей веб-приложений. Суть атаки - внедрение вредоносного скрипта в доверенную веб-страницу, которая затем выполняется у пользователя, открывая двери для кражи данных...

Введение Всем привет, господа форумчане, сегодня хочу поделиться с вами write-up'ом на таск нулевая публикация на Hackerlab Приятного чтения! Первичная разведка Для начала как всегда проверил что есть на сайте, какой доступен функционал, чтобы приметить потенциальные векторы атаки. На сайте...

Зачем нам снова говорить про XSS в 2025? Казалось бы, про XSS (Cross-Site Scripting) не слышал только ленивый. Уязвимость стара как мир, но почему мы опять поднимаем эту тему? Все просто. Загляните в свежие отчеты о пентестах или на Bug Bounty платформы. XSS никуда не делась. В рейтинге OWASP...

Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...

Привет всем! Буквально 2 дня назад Gitlab раскрыли мой отчёт о хранимой xss посредством prototype pollution. Как думаете стоит написать статью и если да, на что стоит обратить внимание в статье? До этого не писал статей такого типа поэтому интересуюсь.