Межсайтовый скриптинг в Xanga в сценарии `sitemessage.aspx`

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Xanga

Обнаружена уязвимость в Xanga. Злоумышленник может получить важные данные пользователей.
Уязвимость обнаружена в сценарии 'sitemessage.aspx'. Злоумышленник может мощью специально сформированного URL получить важные данные пользователей. Пример:

http://[target]/sitemessage.aspx?user=<script>alert('xss')</script>

Межсайтовый скриптинг в Xanga в сценарии `sitemessage.aspx`

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

COM в ловушке. Атакуем Windows через объекты Trapped COM

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Мошенники присылают своим жертвам фальшивые бумажные повестки

Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках

Хакер продает коды доступа для 20 млн аккаунтов OpenAI

Браузер Brave позволит внедрять кастомный JavaScript в код сайтов