Em mới tìm được vài trang dính lỗi XSS, cần xin ít kịch bản tấn công

dyplax · 20/03/17, 04:03 PM

Như title , em mới tìm ra 1 vài trang chia sẻ phần mềm dính lỗi XSS

Em cần ít kịch bản tấn công, tấn công đổi giao diện,...
Và các cách phòng chống để báo cho chủ site fix :V

DDos · 20/03/17, 09:03 PM

xss => ăn cắp cookie => hijacking tài khoản hoặc kiểm soát browser của nạn nhân. Từ xss có thể kết hợp với csrf => rce.

Đăng nhập | Đăng ký

Em mới tìm được vài trang dính lỗi XSS, cần xin ít kịch bản tấn công

dyplax Member

DDos Administrators Thành viên BQT

Lỗi nghiêm trọng trong Slack cho phép truy cập kênh và cuộc trò chuyện riêng tư

Meetup vá các lỗ hổng nghiêm trọng cho phép tiếp quản ‘Nhóm’, chuyển hướng thanh toán

70% ứng dụng cho điện thoại, máy tính tồn tại lỗ hổng bảo mật liên quan đến sử dụng nguồn mở

Làm thế nào để lấy giá trị access_token khi HttpOnly=true?

Tôi đã hack trang sendo.vn như thế nào?

Đăng nhập | Đăng ký

Tìm kiếm hữu ích

Diễn đàn

Thành viên

Em mới tìm được vài trang dính lỗi XSS, cần xin ít kịch bản tấn công

dyplax Member

DDos Administrators Thành viên BQT

Lỗi nghiêm trọng trong Slack cho phép truy cập kênh và cuộc trò chuyện riêng tư

Meetup vá các lỗ hổng nghiêm trọng cho phép tiếp quản ‘Nhóm’, chuyển hướng thanh toán

70% ứng dụng cho điện thoại, máy tính tồn tại lỗ hổng bảo mật liên quan đến sử dụng nguồn mở

Làm thế nào để lấy giá trị access_token khi HttpOnly=true?

Tôi đã hack trang sendo.vn như thế nào?