xss

  1. GhosTM@n

    Интересно Adrenalin Core HCM 5.4.0 - 'strAction' Reflected Cross-Site Scripting

    Adrenalin Core HCM 5.4.0 - 'strAction' Reflected Cross-Site Scripting # Exploit Title: Adrenalin Core HCM 5.4.0 - 'strAction' Reflected Cross-Site Scripting # Google Dork: NA # Date: 2018-09-06 # Exploit Author: Rishu Ranjan (Cy83rl0gger) # Vendor Homepage: https://www.myadrenalin.com/ #...
  2. SSHMAN

    Используем особенности Юникода для обхода WAF

    Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ. Например, римским цифрам соответствуют собственные...
  3. F

    XSS - Сборник инструментов

    Небольшой сборник инструментов для XSS. 1.XssPy : Написан на Питоне. Проверяет все поддомены сайта и ссылки, после этого начинает сканирование каждого input'а, которые нашел во время индексации. Использует маленький, но эффективный пэйлоад. Установка: sudo pip install mechanize git clone...
  4. F

    Nikto - Сканер уязвимостей веб - приложения

    Nikto исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности. Программа предельна проста в использовании, много ума не надо. Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее...
  5. X

    нашел xss , что делать дальше?

    Доброго времени суток, нашел xss уязвимость, но не знаю, что теперь должен делать Js не изучал, только основы, может подскажете кто-нибудь, кто разбирается
  6. Admin

    XSS атаки с помощью Referer'а

    Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления: ' в %27 " в %22 < и > в %3C и %3E соответственно. Поэтому если сайт...
  7. Программист

    Старенький сканер уязвимостей

    Всем привет! Нашёл я сегодня у себя такой старенький софт с happyhuck - Gr3eNoX Exploit Scanner V1.1 Этот сканер позволяет искать уязвимые сайты(Sql injection, XSS и т.д.) Скачиваете и запускаете, далее вставляем дорку, ставим галочку на "Use Custom Domain" вводим к примеру https://mail.ru...
  8. Admin

    Hotmail - xss

    Подмена куков и вход в инбокс в обход пароля.