csrf
-
X
Hỏi đáp exploit CVE-2019-9787
Chào mọi người, em đang làm demo báo cáo lỗ hổng CVE-2019-9787, em có một số vướng mắc nhờ mọi người giải đáp: Em thực hiện trên Wordpress 4.9.8. Khi thực hiện demo lỗ hổng XSS, CSRF. Em sử dụng đoạn mã <script>alert(document.cookie)</script> để lấy cookie, và thông tin hiện ra như hình: Sau đó...- xxxshadon
- Chủ đề
- csrf cve-2019-9787 lỗ hổng xss wordpress 4.9.8
- Bình luận: 5
- Diễn đàn: Exploitation
-
Meetup vá các lỗ hổng nghiêm trọng cho phép tiếp quản ‘Nhóm’, chuyển hướng thanh toán
Tại Black Hat USA 2020, các nhà nghiên cứu đã tiết lộ nhiều lỗ hổng nghiêm trọng trong dịch vụ Meetup nổi tiếng, có thể cho phép kẻ tấn công tiếp quản các nhóm Meetup. Dịch vụ xã hội trực tuyến phổ biến Meetup vừa khắc phục một số lỗi nghiêm trọng trong trang web của mình. Nếu bị khai thác, lỗ...- WhiteHat News #ID:2112
- Chủ đề
- black hat csrf meetup paypal xss
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng