xss

Tại Black Hat USA 2020, các nhà nghiên cứu đã tiết lộ nhiều lỗ hổng nghiêm trọng trong dịch vụ Meetup nổi tiếng, có thể cho phép kẻ tấn công tiếp quản các nhóm Meetup. Dịch vụ xã hội trực tuyến phổ biến Meetup vừa khắc phục một số lỗi nghiêm trọng trong trang web của mình. Nếu bị khai thác, lỗ...

Khoảng 70% các ứng dụng cho điện thoại, máy tính đang được sử dụng ngày nay có ít nhất một lỗ hổng an ninh xuất phát từ việc sử dụng thư viện nguồn mở. Theo báo cáo an ninh phần mềm hàng năm của Veracode, các thư viện mã nguồn mở bao gồm kho lưu trữ mã tập trung miễn phí, cung cấp các ứng dụng...

Xin chào! Hiện tại mình đang khai thác lỗi XSS ở một trang web, mình lấy được cookie nhưng không đầy đủ (thiếu cái quan trọng nhất là giá trị access_token :(). Mình không biết tại sao lại như thế, sau đó mình đã biết lý do khi mình F12 thì thấy biến access_token được cấu hình HttpOnly=true...

DOM Based XSS là kỹ thuật khai thác XSS dựa trên việc thay đổi cấu trúc DOM của tài liệu. Hình sau mô tả từng bước thực hiện kỹ thuật tấn công DOM Based XSS: XssSniper là một công cụ được thiết kế cho nhân viên an ninh để phát hiện lỗ hổng XSS. Giúp nhân viên an ninh phát hiện DomXSS...

Gần đây, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Cross-site scripting (XSS) trong hai plugin rất phổ biến trong nền tảng WordPress, đó là Duplicator & Yoast SEO WordPress plugin. Duplicator là một tiện ích mang tới sự tiện lợi cho người quản trị website với hơn một triệu lượt cài...

Cross-Site Scripting là một phương thức tấn công rất phổ biến trong thế giới web. Còn khá nhiều người vẫn chưa nhận thức hết được sự nguy hiểm của phương thức tấn công này. Để ngăn chặn XSS, rất nhiều các cơ chế phòng thủ được đưa ra: whitelist, blacklist... Trong bài viết này, mình chia sẻ với...

Như title , em mới tìm ra 1 vài trang chia sẻ phần mềm dính lỗi XSS Em cần ít kịch bản tấn công, tấn công đổi giao diện,... Và các cách phòng chống để báo cho chủ site fix :V