#xss

На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?

Дисклеймер Вся представленная информация размещена исключительно в образовательных и исследовательских целях. Автор не рекомендует использовать полученные знания для взлома, нанесения вреда или ущерба. Будьте благоразумны и не нарушайте законы. Резюме Различные приложения уже давно слились с...

Как вы наверняка знаете XSS одна из самых распространённых атак на веб приложения. так вот, я хотел бы пообщаться с знающими людьми, щарящами так сказать. поделиться может быть каким то опытом и так далее. это дело интересное, но что-то информации по этой этой теме совсем мало. в основном люди...

Скажите пожалуйста есть тестовое задание в котором я обнаружил SQL-injection типа UNION based с выводом, хочу эксплуатировать и XSS, так как при обращении +UNION+SELECT+%27<script>alert(1)</script>%27,2,3+--+- выводится <script>alert(1)</script>, но теги кодируются в &lt и &gt ввод проводится в...

Добрый день, дорогие форумчане. Достаточно долго я не выпускал статьи. Эту я решил написать основываясь на личный опыт и полученную информацию. Здесь я подробно опишу вам известную уязвимость как XSS. По другому межсайтовый скриптинг. Приступим к изучению. Введение Данная уязвимость...