Межсайтовый скриптинг в Fresh Guest Book

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Fresh Guest Book (guest.cgi)

Уязвимость обнаружена в Fresh Guest Book. Удаленный пользователь может выполнить XSS нападение.
Программа не фильтрует данные, представленные пользователем в поле
'Name'.

Межсайтовый скриптинг в Fresh Guest Book

Xakep #288. Неправильные эльфы

Последние взломы

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

KARMAгеддон. Атакуем клиентские устройства с помощью Karma

Идеальный пентест. Как довести заказчика до экстаза

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов

Zyxel патчит критические уязвимости в своих брандмауэрах и VPN

Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета

Ботнет Dark Frost нацелен на игровую индустрию

Исследователи показали взлом аппаратного кошелька Trezor T