ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   XSS в адресной строке (https://forum.antichat.xyz/showthread.php?t=580253)

Doffus 17.07.2022 05:35
Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата:

https://сайт.ком/bitrix/js/main/loadext/'"-->alert(123)/

Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)

ED_user 18.07.2022 13:36
Это отражённый XSS Можешь почитать о типах XSS в википедии. А также вот тут ты можешь потренироваться - portswigger.net/web-security


Время: 09:00