• XSS.stack #1 – первый литературный журнал от юзеров форума

Как можно использовать XSS в директории загрузок ?

Отслеживать
XSA

XSA

HDD-drive
Пользователь
Регистрация
12.12.2022
Сообщения
34
Реакции
8
Приветствую ! Наткнулся на XSS в SVG
к примеру скачает пользователь себе в загрузки SVG с XSS, откроет и там выполниться JavaScript
Как выжить из этого что то полезное если файл в директории с скаченными файлами ?
Есть ли смысл от такой XSS ?
 
Сортировать по дате Сортировать по голосам
Привет. Считаю что твой вопрос белый и отвечаю

Значит, видел такое в одной из платформ по инфо без. Ставишь фотку на аву, а там xss. Но т.к. файлы хранились в amazon, то этот xss был как бы бесполезен, куки не украдёшь, макс айпи людей будешь брать и то они должны для этого фотку полностью открыть.

В твоем случаи, если скинешь ссылку с фоткой, пользователям.

Первый случай:
Если фотку откроется.
Постарайся украсть куки или любую другую информацию про пользователя.

Второй случай:
Если фотка видна только тебе, забей.
 
Последнее редактирование:
За 0 Против
grozdniyandy сказал(а):
Привет. Считаю что твой вопрос белым и отвечаю

Значит, видел такое в одной из платформ по инфо без. Ставишь фотку на аву, а там xss. Но т.к. файлы хранились в amazon, то этот xss был как бы бесполезен, куки не украдёшь, макс айпи людей будешь брать и то они должны для этого фотку полностью открыть.

В твоем случаи, если скинешь ссылку с фоткой, пользователям.

Первый случай:
Если фотку откроется.
Постарайся украсть куки или любую другую информацию про пользователя.

Второй случай:
Если фотка видна только тебе, забей.
Понял, спасибо
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх