xss

Патч безопасности затрагивает свыше десяти различных уязвимостей. Splunk Enterprise - это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о...

Пользователи сразу четырёх систем для работы с документами в опасности. 7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. 8 найденных уязвимостей используют принцип...

Уязвимости в API на сайте BrickLink позволяют киберпреступникам похищать аккаунты и взламывать серверы. BrickLink – это крупнейшее в мире онлайн-сообщество поклонников LEGO, в котором зарегистрировано более миллиона участников. В API сайта сообщества специалисты Salt Security обнаружили две...

Сейчас данные CloudSEK продаются на одном из теневых форумов за $10 000. Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была...

Останутся ли востребованы живые программисты после создания ChatGPT. На прошлой неделе компания OpenAI , разработчик нейросети DALL-E, представила чат-бота ChatGPT, который работает прямо в браузере. Одна из особенностей чат-бота заключается в том, что он понимает даже абстрактный вопрос в...

*** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида XSS для перехвата сессии пользователя к определённому сайту. Сложность атаки средняя. *** Скрытый текст: У...

Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы...

Вся информация предоставлена исключительно в ознакомительных целях. Все началось, когда обычным майским днем я наткнулся на сообщество ВКонтакте, публикующее забавные вопросы людей о продукции Макдоналдс, которые они задавали на некоем сайте. Это выглядело примерно так: Полистав стену, я...

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста: SQL Injection Некорректная аутентификация и управление сессией Межсайтовый скриптинг (XSS) Небезопасные прямые ссылки на...

Пассивная уязвимость уже требует каких либо действий со стороны жертвы, надо будет чтобы жертва перешла по сформированной нами ссылке, чтобы получить куки.Пример пассивной XSS: На сайте есть строка поиска информации по сайту, при вводе яваскрипт кода в этой строке, также выскакивает окно. Это...

Для того, чтобы найти XSS на сайте, нужно вводить даный яваскрипт код во всех доступных формах для ввода на сайте: <script>alert(hacked)</script> Увидите что выскочило окошко hacked,значит уязвимость на данном сайте присутствует. XSS уязвимости бывают 2х видов, пассивные и активные. Мы...