Size: a a a

2020 May 31

自閉症のポイント... in WebPwnChat
кул
источник

ЭК

Элайджи Камски... in WebPwnChat
Ахуеть
источник

P

Pulsar in WebPwnChat
自閉症のポイント
что годно именно для брута поддоменов?
Knockpy. Его еще используют для чека на subdomain takeover
источник

ЭК

Элайджи Камски... in WebPwnChat
Кто может покидать инфы о XSS via CORS?
источник

R

Ramazan in WebPwnChat
Элайджи Камски
Кто может покидать инфы о XSS via CORS?
как может быть xss через cors ?))
источник

ЭК

Элайджи Камски... in WebPwnChat
Есть такое, сам охуел
источник

自閉症のポイント... in WebPwnChat
Элайджи Камски
Кто может покидать инфы о XSS via CORS?
а что данное предложение несет за собой
источник

R

Ramazan in WebPwnChat
Элайджи Камски
Есть такое, сам охуел
просто логически, как ты себе такое представляешь ?))
источник

自閉症のポイント... in WebPwnChat
корс это политика, а хсс это атака, как оно может быть связано
источник

ЭК

Элайджи Камски... in WebPwnChat
Ramazan
просто логически, как ты себе такое представляешь ?))
Я такое вычитал на сайте портсвиггеров
источник

VS

Valeriy Shevchenko in WebPwnChat
Элайджи Камски
Я такое вычитал на сайте портсвиггеров
придется перечитать)
источник

ЭК

Элайджи Камски... in WebPwnChat
Корс атака сама понятна, но вот хсс через КОРС)))
источник
2020 June 01

P

Pulsar in WebPwnChat
Есть xss в связке с cors, но не xss вытекающий из cors
источник

ЭК

Элайджи Камски... in WebPwnChat
Возможно это и имелось ввиду, вот я искал инфу по этому.
источник

ЭК

Элайджи Камски... in WebPwnChat
Что там через cors который разрешает юзать скрипты из листа origin можно сделать xss на основном домене.
источник

ЭК

Элайджи Камски... in WebPwnChat
Т.е ты нашел хсс на поддомене и с помощью cors делаешь его на основном домене, я вот про это инфу искал
источник

P

Pulsar in WebPwnChat
CORS включен XSS - грубый XSS
https://brutelogic.com.br/blog/cors-enabled-xss/
источник

VS

Valeriy Shevchenko in WebPwnChat
Элайджи Камски
Что там через cors который разрешает юзать скрипты из листа origin можно сделать xss на основном домене.
источник

VS

Valeriy Shevchenko in WebPwnChat
я вот описывал такой случай из своей практики
источник

ЭК

Элайджи Камски... in WebPwnChat
источник