После обнаружения уязвимости межсайтового скриптинга в коммерческом приложении меня заинтриговала идея разработать мощную полезную нагрузку для этой уязвимости. Из-за срочности этого конкретного открытия я собрал базовый JavaScript Keylogger, который при развертывании на чувствительной странице, такой как страница входа в систему, злоумышленник может установить имя пользователя и пароли всех пользователей, которые посещают страницу. Мы, конечно, могли бы делать более громкие и..

Привет, народ, Это короткое сообщение в блоге, объясняющее: «Как можно украсть заголовки, содержащие токен CSRF / токен аутентификации?» Когда вы проверяете какой-либо сайт, и вы можете найти только файлы cookie HTTP, чтобы вы не могли взломать файлы cookie, а также Иногда нет токена CSRF или любой другой важной информации на веб-странице с точки зрения злоумышленника но иногда они задаются в заголовках ответов. Как показано ниже На рис: 1 видно, что на сайте присутствует..

(ПРОПУЩЕНО: https://javascriptlearner815.github.io/blog/2021/03/13/guide-to-discord-part-1.html https://javascriptlearner815.github.io/blog/2021/03/19/using-a-minecraft-struggle-api.html ) ЗАПИСЬ В БЛОГЕ: https://javascriptlearner815.github.io/blog/2021/03/28/stop-using-innerHTML-with-user-input.html Почему? Безопасность. Допустим, у вас есть навигационная система на основе ввода, например: index.html : <!DOCTYPE html> <html> <head> <meta..

Владельцу веб-сайта полезно знать о проблемах безопасности, которые могут повлиять на ваш сайт. Например, атаки с использованием межсайтовых сценариев (XSS) состоят из внедрения вредоносных сценариев на стороне клиента в веб-сайт и использования веб-сайта в качестве метода распространения. Вы, вероятно, также знаете, что клиентские сценарии можно запрограммировать практически на что угодно. Они могут быть такими же простыми, как отображение предупреждающего сообщения на вашем..

Известно ли вам о каких-либо (частных) программах поощрения ошибок? Я бы хотел получить приглашение. Пожалуйста, свяжитесь со мной: [email protected] Предыстория Последние 2 месяца я пытался улучшить свои навыки работы с интерфейсом и сервером, разрабатывая https://Scroll.am ( Альтернативный способ просмотра Amazon, отзывы приветствуются!) . Я использую подобные проекты, чтобы узнать больше о новых фреймворках ( Vue.js ) и методах (Codestar & Lambda, AWS )...

Hi Я очень редко пишу о своих выводах, но я решил поделиться этим, что может помочь вам при написании pocs. Во-первых, честно говоря, я один из самых ленивых хакеров, я запускаю свои собственные скрипты и общие инструменты, такие как wfuzz, sublister, nmap и т. Д., И смотрю случайный фильм после того, как фильм закончен, я помню тех, кто работает. Я искал общие каталоги на частном веб-сайте, назовем его jerico.com. jerico.com - популярная платформа для ведения блогов,..