xss

  1. Error Retops

    xss уязвимость на сайте Codeby как исправить

    На сайте Codeby.net xss уязвимость, хочу устранить.
  2. Error Retops

    пришло email со скриптом:

    пришло email со скриптом, пишут xss уязвимость на моём сайте скрипт: </title><script src="путь_к_скрипту.js"/> мой сайт - это платформа для написания статей
  3. mrtyrel

    Обход фильтрации form email

    Проверка валидности email в форме ввода создания аккаунта Например validate/email?address= // payload - " ¼script¾alert(¢XSS¢)¼/script¾ " Проблема - мыло не проходит проверку на валидность Запрещенные символы : ; <> \ " () Вопрос есть ли способы обойти такую фильтрацию?
  4. s unity

    Обход фильтров xss

    Как вы наверняка знаете XSS одна из самых распространённых атак на веб приложения. так вот, я хотел бы пообщаться с знающими людьми, щарящами так сказать. поделиться может быть каким то опытом и так далее. это дело интересное, но что-то информации по этой этой теме совсем мало. в основном люди...
  5. s unity

    обход санитизации вводимых данных

    Всем привет! хочу узнать как обойти санитизацию символов, которые пользователь вводит в поисковые инпуты или адресную строку You must be registered for see element. в ответ на этот безобидный запрос я получаю You must be registered for see element. =(
  6. Nebob

    Нужна помощь с RCE

    Есть уязвимый сайт на пыхе. На нем имеется форма, которая get запросом отправляет в обработчик url любого сервера и возвращает хедеры ответа. (по моим предположениям там используется что то вроде курла) и самое главное, при передаче в переменную %00 вылазит Warning: shell_exec(): NULL byte...
  7. Conductor33

    Вопрос про инъекцию PHP

    Здравствуйте. Набрел я на днях на XSS уязвимость такого рода: вводишь ссылку на ресурс с каким-то GET параметром- отображается новая страница, в коде которой несколько раз встречается очищенная от некоторых символов введенная ссылка. В общем в одном месте я обошел фильтры... где че надо...
  8. S

    XSS через домен 3 уровня

    Здравствуйте, возможна ли xss атака через домен 3 уровня? Например, если я могу вживлять свои скрипты в код на сайте hello.example.com, то могу ли я украсть куки пользователя с сайта bye.example.com, который посещает мой сайт и который зарегистрирован на bye.example.com?
  9. S

    XSS через jpg | png

    Здравствуйте, можно ли каким-нибудь образом осуществить XSS-атаку, внедрив js-код в jpg или png? Знаю, что это можно сделать через exif-параметры изображения, но exif используется очень немногими сайтами, так что этот вариант сразу отпадает. Я не совсем понимаю, как сайт взаимодействует с...
  10. s unity

    xss поиск

    после просмотра одного видео парня про поиск xss (в котором он говорит, что 95% уязвимы) пытался ручками через раздел поиска у разных сайтов выйти за пределы атрибутов методом qwe" но абсолютно на каждом сайте получал ...... value=" qwe" " .... санитизации нет, но и из атрибута я никак не могу...
  11. N

    Проблемы с sql/xss-инъекцией

    Здравствуйте и прошу прощения за сию тему, но сильно меня в данный час она заботить начала. Итак, перейдём сразу к делу. Имеется сайт, использующий библиотеки jquery, которые входят в java. И вот вопрос: как внедрить свой(и по возможности какой) js-код в код самого сайта, либо его страницы...
  12. R

    Reflected XSS - Как обойти encodeURIComponent

    Приветствую! Есть такой код, вроде как есть xss уязвимость с использованием referrer заголовка var script = document.createElement('script'); script.type = 'text/javascript'; script.async = true; script.src = '/client.js?q=' + encodeURIComponent(document.referrer) + '&a=qwerty'; Но пока не...
  13. g00db0y

    Статья Фильтрация мусора и Content Security Policy (CSP) отчеты

    Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP) (на рус. "Нарушения Политики Безопасности Контента"), вам придется фильтровать множество непонятных и недействительных отчетов. Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с...
  14. H

    xss в строке поиска

    Подскажите, в строке поиска есть xss, но в url стоит фильтр. Xss сохраняется в браузере клиента(Если переходить по другим ссылкам и вернуться на страницу с хсс, то она снова воспроизведется). Может такая хсс быть опасной?
  15. g00db0y

    Статья Предотвращение межсайтового скриптинга (XSS)

    You must be registered for see element. Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в...
  16. InetTester

    Вопрос насчет xss

    Добрый день, прохожу по потихоньку CTF(XSS - Stored 2) на площадке root-me, во общем задача как всегда угнать cookies админа, так как насколько я понимаю в те времена когда создавали данный challenge еще не было флага 'http only'. Итак нашел input который вроде пропускает все символы, что я...
  17. T

    Как раскрутить XSS уязвимость на сайте обменника криптовалют и залить шелл?

    В общем нашел уязвимость на сайте онлайн обменника криптовалют но не знаю как раскрутить ее. Cross site scripting Vulnerability Description arrow_drop_up Cross-site Scripting (XSS) refers to client-side code injection attack wherein an attacker can execute malicious scripts into a legitimate...
  18. g00db0y

    Статья Out-of-band атаки

    В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Структура статьи 1. Что значит "Out-of-band"? 2. Blind уязвимости 2.1 Blind SQL Injection 2.2 Blind Command Injection 2.3 Blind Cross-site Scripting 3...
  19. CYBRED

    Статья Поиск уязвимостей в интернет-магазине товаров от Xiaomi

    На сайте все еще не прикрыли уязвимости, так что вы сможете увидеть и потрогать их "вживую" - You must be registered for see element.. Рассказываю я о них потому, что владелец не захотел нормально общаться, сначала заигнорив на почте, а потом и вовсе добавив меня в ЧС во ВКонтакте, ссылаясь на...
  20. CYBRED

    Гостевая статья Сомнительное путешествие от XSS к RCE

    Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. You must be registered for see...