Поиск: XSS

Нет результатов

Словарный запас (EN) Словарный запас (EN) @Lexicon
⚽️Делаем деньги на любом спортивном событии, каждый день, уже 3 года! 📈Есть пассивный доход до 13% в месяц, шикарная маркетинговая система, карьерный рост...
13 Янв 2019
F I O L E T I S M F I O L E T I S M @FIOLETISM
⚽️Делаем деньги на любом спортивном событии, каждый день, уже 3 года! 📈Есть пассивный доход до 13% в месяц, шикарная маркетинговая система, карьерный рост...
13 Янв 2019
Дьявол носит H&M Дьявол носит H&M @devilwearshandm
Слушайте, а чет я какой-то плохой блогер, ибо я даже инсту веду не по правилам((( Кароч, если интересно че кого - подписываемся, лайкаем и очень любим...
2 Янв 2019
Info sec блог Info sec блог @vulns
Интересный info sec trick с твиттера: "Можно отправлять XSS и другие пейлоады в email адресе с помощью круглых скобок (), которые предполагают использование...
28 Дек 2018
Мотивация на успех Мотивация на успех @MoTiVaTiBoT
❗️АВТОРСКАЯ СХЕМА ❗️ До конца года осталось всего две недели 🎄 Это значит, что нужно переходить в активную стадию манимейкинга 💷💸 ▪️ Продаю свою собственную...
24 Дек 2018
Info sec блог Info sec блог @vulns
Blind XSS в angular js web приложениях https://bit.ly/2E8ek5b
8 Дек 2018
Кавычка Кавычка @webpwn
Bo0oM - I
27 Ноя 2018
Info sec блог Info sec блог @vulns
"Расскажите нам, почему Вы отписываетесь?", - ещё одно место, куда можно внедрить свой blind xss payload и, вероятно, выполнить его в админ панели. Просто...
28 Окт 2018
ArtFragment ArtFragment @ArtFragment
Выставки, спектакли и фильмы, которые нужно увидеть. https://bit.ly/2xSs2Et
27 Сен 2018
Info sec блог Info sec блог @vulns
XSS на partners.uber.com с CSP bypass https://mkto.uber.com/index.php/form/getKnownLead?callback=alert(document.domain); https://bit.ly/2Dlinwj...
22 Сен 2018
Info sec блог Info sec блог @vulns
BugBounty совет: Попробуйте отправить Blind XSS скрипт на странице жалобы или «Отправить отзыв», он попадет в раздел отзывов в панели администратора, и,...
19 Сен 2018
Геймер Геймер @gamer
Релизный трейлер Marvel’s Spider-Man, вышедшей сегодня эксклюзивно на PS4. Кстати, обсудить игру и многое другое вы можете в нашем чате — @gamerchat. https://youtu.be/q4GdJVvdxss...
7 Сен 2018
Info sec блог Info sec блог @vulns
CSP bypass: Если у вас есть вот такой «script-src 'self' http://trusted.com http://trusted2.com;» ограниченный сценарий, попробуйте внедрить скрипт для...
31 Авг 2018
TrueBet Прогнозы TrueBet Прогнозы @true_bet
🔰НагиБатор Бук0в🇸🇨: 👉🏻 ЭКСПРЕСС ПОЛУЧАТ ПОДПИСЧИКИ ЭТОГО КАНАЛА:https://t.me/joinchat/AAAAAE9z6CeYXssTyqXYjw Свободно только 36/100 мест.
30 Авг 2018
TrueBet Прогнозы TrueBet Прогнозы @true_bet
👉🏻 ЭКСПРЕСС ПОЛУЧАТ ПОДПИСЧИКИ ЭТОГО КАНАЛА:https://t.me/joinchat/AAAAAE9z6CeYXssTyqXYjw Свободно только 36/100 мест.
29 Авг 2018
TrueBet Прогнозы TrueBet Прогнозы @true_bet
Karuloz: Karuloz: 👉🏻 ЭКСПРЕСС ПОЛУЧАТ ПОДПИСЧИКИ ЭТОГО КАНАЛА:https://t.me/joinchat/AAAAAE9z6CeYXssTyqXYjw Свободно только 36/100 мест.
28 Авг 2018
Новости криптовалют. Altcoin.info 💰 Новости криптовалют. Altcoin.info 💰 @infoaltcoin
Не луна, но звезды: Знаменитости, которые продвигают блокчейн-стартапы http://bit.ly/2Mv4XSs via @infoaltcoin
25 Авг 2018
Кавычка Кавычка @webpwn
Не все йогурты одинаково полезны! В некоторых случаях, такой символ как 💩 — может отрезать часть строки в MySQL (тот случай, когда какое-то говно — альтернатива...
22 Авг 2018
Криптон Новости. AIDROPS. ЭЙРДРОПЫ. Криптон Новости. AIDROPS. ЭЙРДРОПЫ. @krypton_newsru
#Bandz Network 50$ 🔥🔥🔥🔥🔥 1. добавляемся в Twitter : https://twitter.com/AgulMoh 2. добавляемся в Telegram group: https://t.me/bandznetwork 3. подписываемся...
19 Авг 2018
Info sec блог Info sec блог @vulns
#bugbounty совет: Android приложения могут страдать от LFI и хранимой xss, если просто использовать . Выплата за данную уязвимость $4500 bit.ly/2twNPzy...
19 Авг 2018
Info sec блог Info sec блог @vulns
⭕️ Hackerone. Сегодня получил награду $150 за потенциальную reflected xss в Internet Explorer. Показал, что символы >
19 Авг 2018
Info sec блог Info sec блог @vulns
XSS с помощью css: img{background-image:url('javascript:alert(1)')} Обход фаерволов: *{background-image:url('\6A\61\76\61\73\63\72\69\70\74\3A\61\6C\65\72\74\28\6C\6F\63\61\74\69\6F\6E\29')}...
19 Авг 2018
Info sec блог Info sec блог @vulns
Сегодня посетил Owasp Odessa cyber-security meetup, увидел первую часть презентации. С моей точки зрения, информация была подана несколько поверхностно...
19 Авг 2018
Info sec блог Info sec блог @vulns
Свежий bypass xss фильтра Cloudflare %22}%3C%2500svg%26%23x09%3bx%2f%2500onload%3d%26%230000097%26%230000108%26%230000101%26%230000114%26%230000116%26%230000040%26%230000100%26%230000111%26%230000099%26%230000117%26%230000109%26%230000101%26%230000110%26%230000116%26%230000046%26%230000100%26%230000111%26%230000109%26%230000097%26%230000105%26%230000110%26%230000041%3E Источник:...
19 Авг 2018
Info sec блог Info sec блог @vulns
Stored XSS на yahoo.com, payload: alert();”>«script>alert();img src=x onerror=alert();> https://bit.ly/2wTZc9I
19 Авг 2018
Info sec блог Info sec блог @vulns
Решил немного отдохнуть от работы и посмотреть сериал на fanserials.info. В итоге случайно обнаружил Blind XSS уязвимость, которая позволяет взломать админ...
19 Авг 2018
Info sec блог Info sec блог @vulns
« XSS в загрузке файла .docx» https://www.coalfire.com/Solutions/Coalfire-Labs/The-Coalfire-LABS-Blog/may-2018/microsoft-word-document-upload-to-stored-xss...
19 Авг 2018
Info sec блог Info sec блог @vulns
⭕️ Hackerone: - Первый раз получил награду вместе с triaged в приватной bug bounty, от репорта до баунти прошло примерно 10 часов, думаю, это из-за различия...
19 Авг 2018
Info sec блог Info sec блог @vulns
«UBISOFT Слепая xss, которая привела ко взлому админ панели службы поддержки пользователей» https://blog.hx01.me/2018/05/blind-xss-to-customer-support-panel.html...
19 Авг 2018
Info sec блог Info sec блог @vulns
DNS сервера криптовалютного кошелька myetherwallet.com были взломаны, в результате чего прямо сейчас происходит редирект пользователей на фишинговый сайт,...
19 Авг 2018
Кавычка Кавычка @webpwn
Отдельно про text/plain. Сниффинг содержимого text/plain замечен также у IE 8 если у файла не будет расширения. А с помощью ловкости рук можно заставить...
17 Авг 2018
Кавычка Кавычка @webpwn
Если у страницы не будет указан Content-Type (передаю привет старику HTTP/0.9) - браузер попытается сам определить содержимое. Тоже самое, если тип контента...
17 Авг 2018
Кавычка Кавычка @webpwn
Раз уж автор прошлого поста поднял речь про Internet Explorer, то я хотел бы и от себя рассказать одну интересную вещь (баян). Существует такой малоизвестны...
17 Авг 2018
Кавычка Кавычка @webpwn
А ты знал, что в IIS возможно создать XSS пейлоад не только в форматах типа html/xml? Оказывается, что вектор для XML alert(1337) может быть загружен со...
17 Авг 2018
Кавычка Кавычка @webpwn
Тег вида импортирует содержимое стороннего документа на текущую страницу (вжух http://w3c.github.io/webcomponents/spec/imports/index.html). А в Google...
17 Авг 2018
Кавычка Кавычка @webpwn
DOM XSS, вектор которых был через location.hash, похоже, умрет в Chrome начиная с 65 версии
17 Авг 2018
Кавычка Кавычка @webpwn
Синтаксис регулярных выражений в js выглядит как /pattern/flags. Но помимо флагов, можно вернуть текст шаблона (исходный) с помощью свойства source. Вжух,...
17 Авг 2018
Кавычка Кавычка @webpwn
Комикс о UXSS в Safari и Chrome https://bo0om.ru/chrome-and-safari-uxss
17 Авг 2018
Кавычка Кавычка @webpwn
Забавная смесь логических ошибок превращается в обход SOP браузера. Заходишь по ссылке - данные любых сайтов улетают злоумышленнику (UXSS). Обновляйтесь! https://github.com/Bo0oM/CVE-2017-7089...
17 Авг 2018
Кавычка Кавычка @webpwn
Помнишь что такое Http Parameter Pollution? Ну когда передаешь несколько параметров с одним именем, например, сайты на IIS забавно реагируют на такие данные....
17 Авг 2018
Кавычка Кавычка @webpwn
Более того, Internet Explorer - имеет забавную особенность, если перенаправить пользователя с помощью заголовка Location: http://mysite/">alert()/, то...
17 Авг 2018
Кавычка Кавычка @webpwn
XSS атаки с помощью Referer'а Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации...
17 Авг 2018
Кавычка Кавычка @webpwn
Забавно, что в браузере Safari символ ; может восприниматься как = location.href;'javascript:alert%281%29' #xss #safari
17 Авг 2018
Кавычка Кавычка @webpwn
Совсем недавно чувак с именем fabrizio обошел Chrome XSS Auditor с помощью... Нульбайта. Точнее семи нульбайтов: ◼️.ws/example.php?xss=%3Chello%3E%00%00%00%00%00%00%00%3Cscript%3Ealert(%27pew%27)%3C/script%3E Не...
17 Авг 2018
Кавычка Кавычка @webpwn
Минималистичный кейлогер, который удаляется со страницы (но продолжает работать): Тем ребятам, которые не знают что делать, когда XSS в логине пользователя...
17 Авг 2018
Кавычка Кавычка @webpwn
Не все йогурты одинаково полезны! Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти....
17 Авг 2018
Кавычка Кавычка @webpwn
Приключения xss векторов в необычных местах https://bo0om.ru/xss-every-day
17 Авг 2018
Кавычка Кавычка @webpwn
Помните, tlgm.ru был в XSS'ках от моего канала? Вот новый парсер каналов подтянулся https://tgram.ru/channels/bo0om_ru
17 Авг 2018
Кавычка Кавычка @webpwn
Универсаньные xss-вектора Вектор с thespanner уже стал классическим, несколько лет назад о нем писал Raz0r. Отрабатывает в атрибутах, закрывает теги, покрывает...
17 Авг 2018
🏆 Capper Store - каталог прогнозистов в ставках на спорт [прогнозы, ставки, букмекер] 🏆 Capper Store - каталог прогнозистов в ставках на спорт [прогнозы, ставки, букмекер] @CapperStore
​​Многие делают ставки исходя из своей интуиции или коэффициентов выставленных букмекером. Данный метод приводит к неизбежному сливу банка на дистанции....
17 Авг 2018
HACK&CARD EVERYDAY HACK&CARD EVERYDAY @ilovecarding
📌Итоги на 26-03-18 1. Статья: Как писать красивый код — Читать 2. Статья: Как замаскировать ваш ратник, майнер, стиллер под файл формата(JPG.TXT и т.д)...
17 Авг 2018
CryptoFest CryptoFest @cryptofest2017
Друзья! Ловите биткоин-чек!🤗 https://telegram.me/BTC_CHANGE_BOT?start=SUF4DS7DILGZ3K8NRI57LXssCheque
16 Авг 2018
Родислав Родислав @rdslv
Запись нашего первого вебинара: https://www.youtube.com/watch?v=-YxSsHB1KZ4
16 Авг 2018
Орбита-4 Орбита-4 @orbita_4
Сегодня, к слову, день рождения Владислава Николаевича Листьева, 62 бы исполнилось. В 95-м по НТВ в память о нем крутили вот такую нарезку домашнего видео,...
15 Авг 2018
iCO PRE iCO iCO PRE iCO @ico_practice
✅ Только что поступившие новости об отказе такой крупной корпорации, как Microsoft, от биткоина, пусть и временное, очевидно и не позволили удержаться...
12 Авг 2018
Анонимная полка Анонимная полка @anon_polka
Привет, друзья! Если вы хотите получить какую либо схему из всех известных досок объявлений, Скиньте скрин продажи или ссылку на продавца и я куплю и солью...
30 Июн 2018
Antirabstvo Antirabstvo @antirabstvo
Университет Калифорнии в Лос Анджелесе приглашает знатока культуры и словесности России и Восточной Европы на очень важную роль Библиотекаря-куратора,...
29 Июн 2018
Каналы Telegram Каналы Telegram @rucat
​Присоединиться к группе профессиональных трейдеров сегодня✌️это👏👏 ВИП 📊 премиум плата за услугу сигнала, как показано ниже:👇👇👇👇 🔆$45 за один месяц♨️ 🔆75$в...
1 Июн 2018
Стартап дня Стартап дня @startupoftheday
Год назад YCombinator тоже проводил свой демодень, #стартапдня за неделю было восемь, а не обычные семь. Инопланетяне наверняка используют американский...
2 Апр 2018
OFNEWS / Новости Околофутбола OFNEWS / Новости Околофутбола @ofnews
Довольно скандальная тема 2011 года. Кс потом обвиняли кб в подставе - мол, привезли серьёзную подмогу из Москвы. 13.02.2011. Еvil Сrew (кб Курск) vs Легион...
17 Мая 2018
IT Библиотека IT Библиотека @itlibrary
​​📖Основы веб-хакинга. Более 30 примеров уязвимостей (2016) ✏️Автор: Питер Яворски Компьютерная литература, безопасность "Основы веб-хакинга" рассказывает...
20 Мая 2018
🐝 Злая Пчела 🐝 Злая Пчела @EvilBee
💰BTC-чеки (1ый открывший получает деньги) 🔥https://telegram.me/BTC_CHANGE_BOT?start=DQ9PTFA1DFNRPF6FFZZMEXssCheque 🔥https://telegram.me/BTC_CHANGE_BOT?start=ILSA768WIFMZG5RKDFZDWFssCheque...
20 Мая 2018