Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «xke»
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
[Из песочницы] Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU 2017-01-11 15:02:23
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
...
+ развернуть текст сохранённая копия
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать дальше →
Тэги: alexarank, bounty, bug, drugvokrug.ru, fl.ru, iframe, injection, ivi.ru, privatbank, qiece, securityz, userecho, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, приватбанк, программирование, разработка, системы, тестирование, уязвимость
Птичий язык и буржуазная лингвистика 2016-11-17 18:08:13
Буржуазная лингвистика РБК: «Экономика перейдет в положительную область, если мерить квартал к ...
+ развернуть текст сохранённая копия
Буржуазная лингвистика РБК: «Экономика перейдет в положительную область, если мерить квартал к кварталу, к концу следующего года. Но в целом годовые темпы, по нашим прогнозам, будут отрицательными — до минус 1%», — подчеркнула Набиуллина. РБК помогает Набиулиной справиться с лингвистикой: Подъем экономики России начнется к концу следующего года, однако в целом темпы ее роста останутся … Читать далее »
Тэги: xix, век, герцен, карлин, лингвистика, патриотическое, русский, экономика, юмор, язык
Осада и штурм Пскова шведами в 1615 года 2016-11-07 16:05:56
Еще в 1581 году Псков во время Ливонской войны не смог взять польский король Стефан Баторий. Город ...
+ развернуть текст сохранённая копия
Еще в 1581 году Псков во время Ливонской войны не смог взять польский король Стефан Баторий. Город на реке Великой заслонил собой Русь и принудил врага начать мирные переговоры. Через 34 года история повторилась. Город снова попытались захватить, только теперь шведы под командованием собственного короля Густава II Адольфа, которому позже судьба уготовила стать великим полководцем […]
Тэги: xvi-xix, адольф, башни, варлаамской, вв., густав, захватить, мир, новости, псков, столбовский, шведы
Новости финансовых стартапов 2016-08-21 22:39:53
Мир стремительно меняется. Современные технологии открыли широкие возможности для удешевления ...
+ развернуть текст сохранённая копия
Мир стремительно меняется. Современные технологии открыли широкие возможности для удешевления финансовых услуг и упрощения доступа к финансовым рынкам. Изменения нарастают с такой быстротой, что многие обозреватели начинают использовать термин «финтех революция». Вот лишь некоторые новости компаний, на которые стоит обратить внимание (возможно эти новости помогут вам организовать собственный стартап или лучше сориентироваться в мировом рынке). Американский стартап по ипотечному онлайн кредитованию Clara Lending привлек 27 миллионов долларов инвестиций от венчурных фондов Redpoint Ventures и Venrock. Nymbus Inc, стартап занимающийся разработкой банковского программного обеспечения, получил 12 миллионов долларов финансирования от фонда Vensure Enterprises. Компания Reinventure вложила 12 миллионов долларов в австралийский стартап OpenAgent, представляющий собой ведущую локальную интернет-платформу по сервису в области торговли недвижимостью. Английская краудфандинговая платформа Crowdcube собрала 8 миллионов британских фунтов инвестиций. Крупнейшим инвестором выступил фонд Balderton Capital. Кроме того, в финансировании приняли участие более 3700 мелких частных инвесторов со всего мира. Стартап в области страхования Buzzmove, расположенный в Англии, получил 6 миллионов фунтов посевных инвестиций от White Mountains Insurance Group. Финский стартап Zervant, специализирующийся на автоматизации учета, расчетов и планирования для малого бизнеса, привлек 4 миллиона Евро от фондов Northzone и Conor Venture Partners. Вся информация взята из открытых источников. Все ссылки - активны. Вы можете их использовать для работы или образования.
Тэги: xxi, банки, века, кредиты, менеджмент, предприниматель, стартап, финтех, экономика
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «xke»
|
Взлеты Топ 5
Падения Топ 5
|