• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

пришло email со скриптом:

Error Retops

Error Retops

Member
18.08.2020
11
0
BIT
0
пришло email со скриптом, пишут xss уязвимость на моём сайте
скрипт:
HTML: 
</title><script src="путь_к_скрипту.js"/>

мой сайт - это платформа для написания статей
 
Решение
Error Retops
polunochnik сказал(а):
Так заправь её и отблагодари того, кто нашёл уязвимость (если она действительно есть)
Нажмите, чтобы раскрыть...

Спасибо, я её нашёл
мой сайт брал заголовок статьи, и вставлял в
<title>
я подставил присланный код как заголовок, и получилось
HTML: 
</title><script src="путь_к_скрипту.js"/>
Сортировать по дате Сортировать по голосам
Pernat1y

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
За 0 Против
Error Retops

Error Retops

Member
18.08.2020
11
0
BIT
0
polunochnik сказал(а):
Так заправь её и отблагодари того, кто нашёл уязвимость (если она действительно есть)
Нажмите, чтобы раскрыть...

Спасибо, я её нашёл
мой сайт брал заголовок статьи, и вставлял в
<title>
я подставил присланный код как заголовок, и получилось
HTML: 
</title><script src="путь_к_скрипту.js"/>
 
За 0 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ