stored xss

Полное погружение в XSS - история, механизмы и защита Cross-Site Scripting (XSS) - это одна из самых популярных и коварных уязвимостей веб-приложений. Суть атаки - внедрение вредоносного скрипта в доверенную веб-страницу, которая затем выполняется у пользователя, открывая двери для кражи данных...

Введение Всем привет, господа форумчане, сегодня хочу поделиться с вами write-up'ом на таск нулевая публикация на Hackerlab Приятного чтения! Первичная разведка Для начала как всегда проверил что есть на сайте, какой доступен функционал, чтобы приметить потенциальные векторы атаки. На сайте...

XSS-атака: определение и ключевые факты XSS (Cross-Site Scripting) - атака на веб-приложение, при которой злоумышленник внедряет вредоносный JavaScript-код в страницу, выполняемый в браузере жертвы с правами доверенного сайта. Позволяет красть сессии, перенаправлять на фишинговые клоны...

Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...

Привет всем! Буквально 2 дня назад Gitlab раскрыли мой отчёт о хранимой xss посредством prototype pollution. Как думаете стоит написать статью и если да, на что стоит обратить внимание в статье? До этого не писал статей такого типа поэтому интересуюсь.