На какие уязвимости вы обращаете внимание при посещении сайта?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Любимые уязвимости
- Автор темы n1tr0
- Дата начала
Все по Open Web Applications Security Project Owasp
Последнее редактирование:
SQL injection, RCE, directory traversal, .git, .svn
I always ignore threads like this when the author excludes their own answers.
не так открыто, товарищ майор
- Автор темы
- Добавить закладку
- #6
Мои фавориты: Information disclosure, SQLI, RCE, SSRF, IDOR
- Автор темы
- Добавить закладку
- #7
Интересна серверная часть.
- Автор темы
- Добавить закладку
- #8
Это к лучшему.
XSS, SQLI, IDRO, SSRF, RCE
а Prototype Pollution кто-нибудь находил на пентестах?
Executing remote code client side and running sqli client side not as fun? lol
SSTI, XSS, SQLi, XXE
SQL Injection, Cross-Site Scripting, XSS, Cross-Site Request Forgery, CSRF, CMS.
Мне вот интересно, действительно ли кто-то отрабатывает XSS? Таргетов с XSS у меня хуева туча, а толку от них ноль.
Поддерживаю человека выше,очень часто xss нахожу,но не понятно что с этим дальше делать
если таргет весомый — соц. инженерия + воровство cookies и пароля (потенциального)
Ну это уже таргеты такие, что вроде и можно, а и нахер не надо. Был бы интерес- сидел бы те куки мониторил каждые 5 минут, упали\не упали
любимый unauth MongoDB open ports из-за того, насколько это просто. иначе LFI/RFI, Laravel .env раскрытие, RCE.
Многие недооценивают XSS, но по опыту скажу что почти всегда корпа ведется на фишинг
Для самых маленьких:
1. поднял beef framework
2. поискал корп почты по доркам/базкам/osint
3. софрмировал письмо, засунул XSS под гиперссылку
4. из панели beef ожидаешь входа сотрудник(а/ов) в админку
Для самых маленьких:
1. поднял beef framework
2. поискал корп почты по доркам/базкам/osint
3. софрмировал письмо, засунул XSS под гиперссылку
4. из панели beef ожидаешь входа сотрудник(а/ов) в админку
Broken Access Control - мой любимый, везде есть, даже тут