Поиск: XSS

⚽️Делаем деньги на любом спортивном событии, каждый день, уже 3 года! 📈Есть пассивный доход до 13% в месяц, шикарная маркетинговая система, карьерный рост...

⚽️Делаем деньги на любом спортивном событии, каждый день, уже 3 года! 📈Есть пассивный доход до 13% в месяц, шикарная маркетинговая система, карьерный рост...

Слушайте, а чет я какой-то плохой блогер, ибо я даже инсту веду не по правилам((( Кароч, если интересно че кого - подписываемся, лайкаем и очень любим...

Интересный info sec trick с твиттера: "Можно отправлять XSS и другие пейлоады в email адресе с помощью круглых скобок (), которые предполагают использование...

❗️АВТОРСКАЯ СХЕМА ❗️ До конца года осталось всего две недели 🎄 Это значит, что нужно переходить в активную стадию манимейкинга 💷💸 ▪️ Продаю свою собственную...

Blind XSS в angular js web приложениях https://bit.ly/2E8ek5b

Bo0oM - I

"Расскажите нам, почему Вы отписываетесь?", - ещё одно место, куда можно внедрить свой blind xss payload и, вероятно, выполнить его в админ панели. Просто...

Выставки, спектакли и фильмы, которые нужно увидеть. https://bit.ly/2xSs2Et

XSS на partners.uber.com с CSP bypass https://mkto.uber.com/index.php/form/getKnownLead?callback=alert(document.domain); https://bit.ly/2Dlinwj...

BugBounty совет: Попробуйте отправить Blind XSS скрипт на странице жалобы или «Отправить отзыв», он попадет в раздел отзывов в панели администратора, и,...

Релизный трейлер Marvel’s Spider-Man, вышедшей сегодня эксклюзивно на PS4. Кстати, обсудить игру и многое другое вы можете в нашем чате — @gamerchat. https://youtu.be/q4GdJVvdxss...

CSP bypass: Если у вас есть вот такой «script-src 'self' http://trusted.com http://trusted2.com;» ограниченный сценарий, попробуйте внедрить скрипт для...

🔰НагиБатор Бук0в🇸🇨: 👉🏻 ЭКСПРЕСС ПОЛУЧАТ ПОДПИСЧИКИ ЭТОГО КАНАЛА:https://t.me/joinchat/AAAAAE9z6CeYXssTyqXYjw Свободно только 36/100 мест.

👉🏻 ЭКСПРЕСС ПОЛУЧАТ ПОДПИСЧИКИ ЭТОГО КАНАЛА:https://t.me/joinchat/AAAAAE9z6CeYXssTyqXYjw Свободно только 36/100 мест.

Karuloz: Karuloz: 👉🏻 ЭКСПРЕСС ПОЛУЧАТ ПОДПИСЧИКИ ЭТОГО КАНАЛА:https://t.me/joinchat/AAAAAE9z6CeYXssTyqXYjw Свободно только 36/100 мест.

Не луна, но звезды: Знаменитости, которые продвигают блокчейн-стартапы http://bit.ly/2Mv4XSs via @infoaltcoin

Не все йогурты одинаково полезны! В некоторых случаях, такой символ как 💩 — может отрезать часть строки в MySQL (тот случай, когда какое-то говно — альтернатива...

#Bandz Network 50$ 🔥🔥🔥🔥🔥 1. добавляемся в Twitter : https://twitter.com/AgulMoh 2. добавляемся в Telegram group: https://t.me/bandznetwork 3. подписываемся...

#bugbounty совет: Android приложения могут страдать от LFI и хранимой xss, если просто использовать . Выплата за данную уязвимость $4500 bit.ly/2twNPzy...

⭕️ Hackerone. Сегодня получил награду $150 за потенциальную reflected xss в Internet Explorer. Показал, что символы >

XSS с помощью css: img{background-image:url('javascript:alert(1)')} Обход фаерволов: *{background-image:url('\6A\61\76\61\73\63\72\69\70\74\3A\61\6C\65\72\74\28\6C\6F\63\61\74\69\6F\6E\29')}...

Сегодня посетил Owasp Odessa cyber-security meetup, увидел первую часть презентации. С моей точки зрения, информация была подана несколько поверхностно...

Свежий bypass xss фильтра Cloudflare %22}%3C%2500svg%26%23x09%3bx%2f%2500onload%3d%26%230000097%26%230000108%26%230000101%26%230000114%26%230000116%26%230000040%26%230000100%26%230000111%26%230000099%26%230000117%26%230000109%26%230000101%26%230000110%26%230000116%26%230000046%26%230000100%26%230000111%26%230000109%26%230000097%26%230000105%26%230000110%26%230000041%3E Источник:...

Stored XSS на yahoo.com, payload: alert();”>«script>alert();img src=x onerror=alert();> https://bit.ly/2wTZc9I

Решил немного отдохнуть от работы и посмотреть сериал на fanserials.info. В итоге случайно обнаружил Blind XSS уязвимость, которая позволяет взломать админ...

« XSS в загрузке файла .docx» https://www.coalfire.com/Solutions/Coalfire-Labs/The-Coalfire-LABS-Blog/may-2018/microsoft-word-document-upload-to-stored-xss...

⭕️ Hackerone: - Первый раз получил награду вместе с triaged в приватной bug bounty, от репорта до баунти прошло примерно 10 часов, думаю, это из-за различия...

«UBISOFT Слепая xss, которая привела ко взлому админ панели службы поддержки пользователей» https://blog.hx01.me/2018/05/blind-xss-to-customer-support-panel.html...

DNS сервера криптовалютного кошелька myetherwallet.com были взломаны, в результате чего прямо сейчас происходит редирект пользователей на фишинговый сайт,...

Отдельно про text/plain. Сниффинг содержимого text/plain замечен также у IE 8 если у файла не будет расширения. А с помощью ловкости рук можно заставить...

Если у страницы не будет указан Content-Type (передаю привет старику HTTP/0.9) - браузер попытается сам определить содержимое. Тоже самое, если тип контента...

Раз уж автор прошлого поста поднял речь про Internet Explorer, то я хотел бы и от себя рассказать одну интересную вещь (баян). Существует такой малоизвестны...

А ты знал, что в IIS возможно создать XSS пейлоад не только в форматах типа html/xml? Оказывается, что вектор для XML alert(1337) может быть загружен со...

Тег вида импортирует содержимое стороннего документа на текущую страницу (вжух http://w3c.github.io/webcomponents/spec/imports/index.html). А в Google...

DOM XSS, вектор которых был через location.hash, похоже, умрет в Chrome начиная с 65 версии

Синтаксис регулярных выражений в js выглядит как /pattern/flags. Но помимо флагов, можно вернуть текст шаблона (исходный) с помощью свойства source. Вжух,...

Комикс о UXSS в Safari и Chrome https://bo0om.ru/chrome-and-safari-uxss

Забавная смесь логических ошибок превращается в обход SOP браузера. Заходишь по ссылке - данные любых сайтов улетают злоумышленнику (UXSS). Обновляйтесь! https://github.com/Bo0oM/CVE-2017-7089...

Помнишь что такое Http Parameter Pollution? Ну когда передаешь несколько параметров с одним именем, например, сайты на IIS забавно реагируют на такие данные....

Более того, Internet Explorer - имеет забавную особенность, если перенаправить пользователя с помощью заголовка Location: http://mysite/">alert()/, то...

XSS атаки с помощью Referer'а Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации...

Забавно, что в браузере Safari символ ; может восприниматься как = location.href;'javascript:alert%281%29' #xss #safari

Совсем недавно чувак с именем fabrizio обошел Chrome XSS Auditor с помощью... Нульбайта. Точнее семи нульбайтов: ◼️.ws/example.php?xss=%3Chello%3E%00%00%00%00%00%00%00%3Cscript%3Ealert(%27pew%27)%3C/script%3E Не...

Минималистичный кейлогер, который удаляется со страницы (но продолжает работать): Тем ребятам, которые не знают что делать, когда XSS в логине пользователя...

Не все йогурты одинаково полезны! Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти....

Приключения xss векторов в необычных местах https://bo0om.ru/xss-every-day

Помните, tlgm.ru был в XSS'ках от моего канала? Вот новый парсер каналов подтянулся https://tgram.ru/channels/bo0om_ru

Универсаньные xss-вектора Вектор с thespanner уже стал классическим, несколько лет назад о нем писал Raz0r. Отрабатывает в атрибутах, закрывает теги, покрывает...

​​Многие делают ставки исходя из своей интуиции или коэффициентов выставленных букмекером. Данный метод приводит к неизбежному сливу банка на дистанции....

📌Итоги на 26-03-18 1. Статья: Как писать красивый код — Читать 2. Статья: Как замаскировать ваш ратник, майнер, стиллер под файл формата(JPG.TXT и т.д)...

Друзья! Ловите биткоин-чек!🤗 https://telegram.me/BTC_CHANGE_BOT?start=SUF4DS7DILGZ3K8NRI57LXssCheque

Запись нашего первого вебинара: https://www.youtube.com/watch?v=-YxSsHB1KZ4

Сегодня, к слову, день рождения Владислава Николаевича Листьева, 62 бы исполнилось. В 95-м по НТВ в память о нем крутили вот такую нарезку домашнего видео,...

✅ Только что поступившие новости об отказе такой крупной корпорации, как Microsoft, от биткоина, пусть и временное, очевидно и не позволили удержаться...

Привет, друзья! Если вы хотите получить какую либо схему из всех известных досок объявлений, Скиньте скрин продажи или ссылку на продавца и я куплю и солью...

Университет Калифорнии в Лос Анджелесе приглашает знатока культуры и словесности России и Восточной Европы на очень важную роль Библиотекаря-куратора,...

​Присоединиться к группе профессиональных трейдеров сегодня✌️это👏👏 ВИП 📊 премиум плата за услугу сигнала, как показано ниже:👇👇👇👇 🔆$45 за один месяц♨️ 🔆75$в...

Год назад YCombinator тоже проводил свой демодень, #стартапдня за неделю было восемь, а не обычные семь. Инопланетяне наверняка используют американский...

Довольно скандальная тема 2011 года. Кс потом обвиняли кб в подставе - мол, привезли серьёзную подмогу из Москвы. 13.02.2011. Еvil Сrew (кб Курск) vs Легион...

​​📖Основы веб-хакинга. Более 30 примеров уязвимостей (2016) ✏️Автор: Питер Яворски Компьютерная литература, безопасность "Основы веб-хакинга" рассказывает...

💰BTC-чеки (1ый открывший получает деньги) 🔥https://telegram.me/BTC_CHANGE_BOT?start=DQ9PTFA1DFNRPF6FFZZMEXssCheque 🔥https://telegram.me/BTC_CHANGE_BOT?start=ILSA768WIFMZG5RKDFZDWFssCheque...