Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «сервис»
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
[Из песочницы] Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU 2017-01-11 15:02:23
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
...
+ развернуть текст сохранённая копия
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать дальше →
Тэги: alexarank, bounty, bug, drugvokrug.ru, fl.ru, iframe, injection, ivi.ru, privatbank, qiece, securityz, userecho, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, приватбанк, программирование, разработка, системы, тестирование, уязвимость
Как писать скрипты, макросы и код в Google Scripts [Часть 2] 2017-01-10 11:43:03
Доброго времени суток, дорогие читатели! Продолжаем тему скриптов в гугле. В прошлой статье я ...
+ развернуть текст сохранённая копия
Доброго времени суток, дорогие читатели! Продолжаем тему скриптов в гугле. В прошлой статье я описывал самые основы написания кода, сегодня же я бы хотел подробнее осветить такие штуки, как: Методы и свойства объектов; Условия и циклы. Увы, пока еще достаточно много теории и мало практики, но без этого, опять же, увы, никуда. Давайте приступим. Методы […]
Тэги: google, script, документы,, интернет-сервисы, код, мультимедиа, работа, сайты,, сервисы:, текст, текстом, торренты
Лучшие статьи Tod’s Blog за 2016 2017-01-07 06:40:57
 + развернуть текст сохранённая копия
 Перед тем как сочинять итоговый пост за 2016 и поделиться планами на 2017 год я решил сделать дайджест самых интересных статей за прошедший «сезон». Написание подобных заметок на этом и других моих проектах уже давно вошло в традицию. Это отличная возможность резюмировать всю информацию, опубликованную ранее, еще раз просмотреть материалы, над которыми я работал и сделать какие-то выводы для себя. Читателем тоже должно понравиться поскольку они получают систематизированную подборку постов без необходимости лазить по бесконечным архивам.
В других блогах я уже успел разместить соответствующие записи — смотрите статьи о новинках вордпресс 2016 года и дайджест по дизайну 2016. Для вебмастеров «широкого профиля» и тех, кто связан с созданием веб-проектов, там наверняка найдутся подходящие темы.…
Запись Лучшие статьи Tod’s Blog за 2016 впервые появилась Tods Blog. Про заработок в интернете.
Тэги: вебмастерам, интересно, личное, обзоры, оптимизатору, полезное, почитать, проекты, рекомедации, сервисов, советы
Онлайн сервисы поиска картинок по изображению — Tineye, Google Images, Яндекс Картинки 2017-01-05 18:53:12
... посвящена обзору веб- сервисов поиска картинок по ...
+ развернуть текст сохранённая копия
Добро пожаловать, дорогой читатель блога budovskiy.com.ua, на очередную страничку, которая будет посвящена обзору веб-сервисов поиска картинок по заданному файлу изображения. С такой необходимостью часто сталкиваются дизайнеры, веб-мастера и рекламные агентства. Служб поиска похожих изображений сейчас достаточно много, однако по опыту работы я выделил для себя три основных инструмента — Tineye, Google Images и Яндекс Картинки,…
Тэги: google, images, tineye, web, блог, картинки, сервисы, яндекс
Главная / Главные темы / Тэг «сервис»
|
Взлеты Топ 5
Падения Топ 5
|
