DOM XSS wordpress
HackForum
| Je mi jasne co je XSS je mi jasne ako to pouzit jednoducho ale ako to pouzit ak je to DOM xss na wordpress? Ako vytiahnut napriklad config ? (odpovědět) | DOM XSS wordpress | 77.173.197.* | 30.11.2014 2:45 |
|
|
|
| Záleží, na jakém místě se to DOM XSS nachází, zda je možné vytvořit odkaz, který když se načte třeba jako zdroj iframu, tak dojde ke spuštění kódu, nebo zda musí uživatel vepsat kód sám do nějakého vstupního pole. Pokud je nutné vepsat kód do pole, pak se musí útok zkombinovat například s clickjackingem (Wordpress ale odesílá hlavičku X-Frame-Options: sameorigin, a tak bude nutné dále kombinovat).
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|