Интересный info sec trick с твиттера:
"Можно отправлять XSS и другие пейлоады в email адресе с помощью круглых скобок (), которые предполагают использование символов >'"{}. При помощи таких скобок фильтр посчитает email адрес валидным".
Blind XSS - моя самая любимая и наиболее оплачиваемая уязвимость. Если можно получить доступ к админ панели, то гарантированно получаем High-Critical . Я часто отправляю свой payload через регистрацию, различные опросы, службу поддержки и похожие потенциально уязвимые места. Вероятно, я пропустил немало Blind XSS уязвимостей такого типа, так как в поле email адреса может не присутствовать фильтрация против XSS: тикет в службу поддержки, в админке отображается email адрес; подписка на новости с помощью email; HelpDesk СПП/чаты и др.
Другие посты по теме...
Оружие и Военная Техника🔫🚀 @gunsacademy
⚡️⚡️Суд вынес решение заблокировать Telegram
НО не для нас !)))
Обходим блокировка в 2 клика с помощью следующих ботов:
@proxy_socks5_bot @socks5_bot
Еще вариант, просто кликните по ссылке и прокси встанут автоматом:...
|
|
Рубим капусту - интернет-маркетинг smm/seo @cutcash
Как заработать в CPA с помощью E-MAIL рассылки
Добрый вечер, друзья! Продолжаю серию статей о заработке в СРА. Ранее была вводная статья, теперь переходим к самому интересному.
Данный инструмент в CPA достаточно...
|
|
HIDE FORUM @HideForum
С помощью данного скрипта вы сможете начать зарабатывать сами. Звать людей обменивать вещи, а они сразу будут идти к вам.
|
|
ALL WORLD @allworld_vesmir
А вы знаете про бота,который выплачивает деньги за то, что люди выполняют задания? Например за подписку на канал платят 50-150 рублей!!!
С помощью этого бота можно хорошо заработать!
Вот кстати ссылка на него
👇🏼👇🏼👇🏼
https://t.me/BesstMoneyBot?start=476668943...
|
|
Saturation @s_pics
А вы знаете про бота,который выплачивает деньги за то, что люди выполняют задания? Например за подписку на канал платят 50-150 рублей!!!
С помощью этого бота можно хорошо заработать!
Вот кстати ссылка на него
👇🏼👇🏼👇🏼
https://t.me/BesstMoneyBot?start=476668943...
|