Каналы
Info sec блог

Info sec блог

28 Дек 2018

Интересный info sec trick с твиттера:

"Можно отправлять XSS и другие пейлоады в email адресе с помощью круглых скобок (), которые предполагают использование символов '"{}. При помощи таких скобок фильтр посчитает email адрес валидным".

Blind XSS - моя самая любимая и наиболее оплачиваемая уязвимость. Если можно получить доступ к админ панели, то гарантированно получаем High-Critical . Я часто отправляю свой payload через регистрацию, различные опросы, службу поддержки и похожие потенциально уязвимые места. Вероятно, я пропустил немало Blind XSS уязвимостей такого типа, так как в поле email адреса может не присутствовать фильтрация против XSS: тикет в службу поддержки, в админке отображается email адрес; подписка на новости с помощью email; HelpDesk СПП/чаты и др.

Открыть этот пост в Telegram

Другие посты по теме...

Оружие и Военная Техника🔫🚀 Оружие и Военная Техника🔫🚀 @gunsacademy
⚡️⚡️Суд вынес решение заблокировать Telegram НО не для нас !))) Обходим блокировка в 2 клика с помощью следующих ботов: @proxy_socks5_bot @socks5_bot Еще вариант, просто кликните по ссылке и прокси встанут автоматом:...
Рубим капусту - интернет-маркетинг smm/seo Рубим капусту - интернет-маркетинг smm/seo @cutcash
​​Как заработать в CPA с помощью E-MAIL рассылки Добрый вечер, друзья! Продолжаю серию статей о заработке в СРА. Ранее была вводная статья, теперь переходим к самому интересному. Данный инструмент в CPA достаточно...
HIDE FORUM HIDE FORUM @HideForum
​​С помощью данного скрипта вы сможете начать зарабатывать сами. Звать людей обменивать вещи, а они сразу будут идти к вам.
ALL WORLD ALL WORLD @allworld_vesmir
​​А вы знаете про бота,который выплачивает деньги за то, что люди выполняют задания? Например за подписку на канал платят 50-150 рублей!!! С помощью этого бота можно хорошо заработать! Вот кстати ссылка на него 👇🏼👇🏼👇🏼 https://t.me/BesstMoneyBot?start=476668943...
Saturation Saturation @s_pics
​​А вы знаете про бота,который выплачивает деньги за то, что люди выполняют задания? Например за подписку на канал платят 50-150 рублей!!! С помощью этого бота можно хорошо заработать! Вот кстати ссылка на него 👇🏼👇🏼👇🏼 https://t.me/BesstMoneyBot?start=476668943...