DOM XSS wordpress

HackForum

DOM XSS wordpress

Je mi jasne co je XSS je mi jasne ako to pouzit jednoducho ale ako to pouzit ak je to DOM xss na wordpress? Ako vytiahnut napriklad config ?
(odpovědět)

DOM XSS wordpress | 77.173.197.*

30.11.2014 2:45

re: DOM XSS wordpress

Záleží, na jakém místě se to DOM XSS nachází, zda je možné vytvořit odkaz, který když se načte třeba jako zdroj iframu, tak dojde ke spuštění kódu, nebo zda musí uživatel vepsat kód sám do nějakého vstupního pole. Pokud je nutné vepsat kód do pole, pak se musí útok zkombinovat například s clickjackingem (Wordpress ale odesílá hlavičku X-Frame-Options: sameorigin, a tak bude nutné dále kombinovat).

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)

.cCuMiNn. |

30.11.2014 10:44

Zpět

Svou ideální brigádu na léto najdete na webu Ideální brigáda


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 910 022 Staženo souborů: 1 342 011 Staženo dat: 862 334 MB Přístupy (hits): 188 800 400

DOM XSS wordpress

HackForum

Hacking keywords