S
а кто какими словарями пользуется для брута виртуальных хостов?
Size: a a a
2020 May 27
P
а кто какими словарями пользуется для брута виртуальных хостов?
Встроенный в метасплойт не катит?
MW
а кто какими словарями пользуется для брута виртуальных хостов?
LOVE, GOD, SEX
AS
дак вроде как у них официальная программа. и ревард в виде футболки.
А не помнишь название программы?
VS
гуголь знает всё 🙂
ЭК
Привет всем, вопрос касающийся xss, я нашёл xss На одном сайте и оказалась reflected с уязвимым параметром lang, я решил зайти на хоум страницу и добавить в url homepage/?lang=xss, и скрипт отработал на домашней странице. Вопрос это reflected или уже Dom xss?
BF
dom конечно
B
Если на домашней - DOM
BF
Если на домашней - DOM
ПХАХАХАХАХАХААА
I
так вот почему они так называются, только дошло
ЭК
АХАХААХХАХАХАХ, ТОЛЬКО ДОШЛО ПОЧЕМУ
ЭК
Я сначало нашёл её на странице в жопе, и потом такой опа и она на главной странице отобразилась.
B
Привет всем, вопрос касающийся xss, я нашёл xss На одном сайте и оказалась reflected с уязвимым параметром lang, я решил зайти на хоум страницу и добавить в url homepage/?lang=xss, и скрипт отработал на домашней странице. Вопрос это reflected или уже Dom xss?
Дом ксс - это когда javascript берет параметры окружения и сует/выполняет, чаще всего, когда сам пэйлоад не передается на сервер.
I
и тут они пошли такие "окей гугл, что такое параметры окружения"
а там про PATH , ENV и всё вот это
а там про PATH , ENV и всё вот это
B
и тут они пошли такие "окей гугл, что такое параметры окружения"
а там про PATH , ENV и всё вот это
а там про PATH , ENV и всё вот это
Ну БРАУЗЕРНОЕ ОКРУЖЕНИЕ
ЭК
тот же window.location.?
ЭК
А я понял, глянул на Js код который используется параметр lang для смены языка, т.е hreflang=/homepage/nl-NL, и т.к этот параметр на всех страницах и он уязвим то конечно он будет на всех страницах эксплуатируем.
ЭК
Охуеть, отправил репорт, через 7 минут сказали что дубликат)