Видео Prototype Pollution to XSS with gadget | Загрязняем прототип зашифрованным JS через GET запрос

xakep64 · 20.07.2024

GitHub - BlackFan/client-side-prototype-pollution: Prototype Pollution and useful Script Gadgets

Prototype Pollution and useful Script Gadgets. Contribute to BlackFan/client-side-prototype-pollution development by creating an account on GitHub.

github.com

GitHub - filedescriptor/untrusted-types

Contribute to filedescriptor/untrusted-types development by creating an account on GitHub.

github.com

fingerprint.js

fingerprint.js. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

File on MEGA

mega.nz

dunkel · 20.07.2024

Кстати видел недавно на форуме капперов как ссылки на матчи в бк спамили, там как раз xss к гет запросе через prototype pollution была, я так понял куки сессию угоняли, депали 1$ со своей платежки, а потом выводили баланс. Так что вектор атаки интересный и много где есть и не пофикшен в отличии от банальных xss

Видео Prototype Pollution to XSS with gadget | Загрязняем прототип зашифрованным JS через GET запрос

xakep64

HDD-drive

GitHub - BlackFan/client-side-prototype-pollution: Prototype Pollution and useful Script Gadgets

GitHub - filedescriptor/untrusted-types

fingerprint.js

File on MEGA

dunkel

(L1) cache