Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Recommended Posts

Понеже някои доста ме питат за XSS реших да направя едно видео. Има няколко вида XSS което обърква

начинаещите етични хакери като си мислят че е една уязвимост и как точно хакерите се възползват от тях, преди се правиха Sniffer-и ( Това вече не е нужно). Все пак трябва от някъде да се започне. Приятно гледане! 😊

 

  • Like 2
  • Thanks 1

Share this post


Link to post
Share on other sites

След 50-та секунда какво общо има с XSS? Също във видеото няма никакво обяснение за каквото и да е било.

На който не му е ясно, понеже обяснения липсват - накратко за XSS

stores xss / persistant - XSS, който остава на сървъра по някакъв начин. За пример регистрирате се някъде с malicious payload -> записвате данните, сървъра връща окей и данните са на сървъра, и евентуално ще се execute-нат някъде от админ панела например или пък някоя страница от фронт енда на потребителите.

reflected XSS - рефлектед, защото като се прати request към сървъра, сървъра обработва по някакъв начин requesta-a и като праща response -> закача към него и xss-a.  Могат да се правят евентуално XSRF / clickjacking / фишинг простотии и т.н.. .

self xss/ dom -  тук е ясно, влизам в кода, правя квот си искам

 

 

 

едит: Опа, сега изгледах докрая, игнорирай ми първия ред.

 

Edited by Cvetomirg

Share this post


Link to post
Share on other sites
Преди 12 часа, Cvetomirg написа:

След 50-та секунда какво общо има с XSS? Също във видеото няма никакво обяснение за каквото и да е било.

На който не му е ясно, понеже обяснения липсват - накратко за XSS

stores xss / persistant - XSS, който остава на сървъра по някакъв начин. За пример регистрирате се някъде с malicious payload -> записвате данните, сървъра връща окей и данните са на сървъра, и евентуално ще се execute-нат някъде от админ панела например или пък някоя страница от фронт енда на потребителите.

reflected XSS - рефлектед, защото като се прати request към сървъра, сървъра обработва по някакъв начин requesta-a и като праща response -> закача към него и xss-a.  Могат да се правят евентуално XSRF / clickjacking / фишинг простотии и т.н.. .

self xss/ dom -  тук е ясно, влизам в кода, правя квот си искам

 

 

 

едит: Опа, сега изгледах докрая, игнорирай ми първия ред.

 

Аз приемам критики но преди да изгледаш докрай видеото защо го правиш? другото е, че ме питаха на ЛС и реших да снимам просто видео и лесно за разбиране от начинаещите, за да имат представа. Има няколко вида XSS и много начини за атака. Аз поне отделям от времето си и снимам и показвам нещо а с писане никои нищо няма да разбере.

Share this post


Link to post
Share on other sites

Ще ти обясня, след като каза че приемаш критика. Видеото започва със странна индийска музика, notepad-a е fine, щом не ти се говори, но в него липсват обясненията. В този ред на мисли, не смятам, че начинаещ човек би разбрал какво се случва след 50-тата секунда. Първо видеото го спрях, заради музиката ( ужасна е, и прекалено силна ), след като написах мнението, реших да се върна да погледна за да видя дали някъде по-късно няма обяснения - нямаше, затова оставих долните редове. Похвално, че правиш видеа, но ако искаш наистина да достигаш до newbie friendly аудитория - ще трябва да обясняваш нещата и стъпките, имаше една методология за писане на articles и подобни tutorials ( WWWH) - да има обяснения на въпроси - Why / When /What/ How.  

Share this post


Link to post
Share on other sites

Добре е да се отбележи, че reflected XSS се блокира от XSS AudItor-а под Google Chrome. Просто не работи. В този смисъл Chrome е полезен. Незнам и за актуален bypass в момента.

  • Like 1

Share this post


Link to post
Share on other sites
На 11.03.2019 г. at 22:35, TheZero написа:

Добре е да се отбележи, че reflected XSS се блокира от XSS AudItor-а под Google Chrome. Просто не работи. В този смисъл Chrome е полезен. Незнам и за актуален bypass в момента.

Може да се bypass-не но е играчка :)

  • Thanks 1

Share this post


Link to post
Share on other sites

Здравейте хора имам запитване. Запитването ми за съжаление не е пряко свързано със XSS атака. Също така може да е глуповато, но молбата ми е Don't Gudge. Интересувам се от опцията LHOST на metasploit-framework-a. Всяко видео, което срещна в мрежата съдържа локално IP, което е ок. Ама в крайна сметка до ден днешен не разбрах кое е коректното IP което да поставям за LHOST когато искам да генерирам reverse_tcp payload. Удобно ли е някой да удари едно рамо с разяснение на въпроса ми? С риск да съм нарушил някое правило на форума с този пост се извинявам и моля да ме насочите къде е удобно да преместя запитването си. Извинявам се за неудобството от съвсем скоро ползвам форума и не съм запознат с всички правила.

Share this post


Link to post
Share on other sites

Здравейте хора. Намерих решение на проблема ми. Благодаря, че сте истински Българи и понеже съм от ваща черга не разчитах на отговор от вас. Живи и здрави да сте и да деградирате все повече и повече и по-надолу.

Share this post


Link to post
Share on other sites
Преди 1 час, photodead написа:

Здравейте хора. Намерих решение на проблема ми. Благодаря, че сте истински Българи и понеже съм от ваща черга не разчитах на отговор от вас. Живи и здрави да сте и да деградирате все повече и повече и по-надолу.

Не знам дали си забелязал но хората нямат време и не са много активни, не е нужно да се сърдиш. Имаш интернет само трябва да потърсиш твоето решение ако никои не ти отговори тук, остани с здраве.

Share this post


Link to post
Share on other sites
2 hours ago, Pentester said:

Не знам дали си забелязал но хората нямат време и не са много активни, не е нужно да се сърдиш. Имаш интернет само трябва да потърсиш твоето решение ако никои не ти отговори тук, остани с здраве.

Здравей, Pentester. Благодаря за възпитания, културен и здържан отговор. Извинявам се за думите си, но това, което ме е научил опита, е че масовото Българи търсят решение на проблем, но изключително рядко пишат за решение на проблем. За мен това не е логично. Дори го намирам за злобно и безумно. За съжаление или не до колкото разбрах това е един от малкото български форуми свързани със Кибер сигурност. Знам, че е създаден с цел да е полезен на обществото. Но как ще бъде полезен след като няма кой да бъде насреща.

 

Впрочем форумчето си е супер макар да има какво да се желае. Извинявам се за предходния си пост, но понякога трябва провокация, за да има комуникация. Успехи и радости за нрапед.

  • Like 1

Share this post


Link to post
Share on other sites

Разбирам те и си прав, но в момента форумът не е много активен всеки има работа и е зает. Тук има много хора които помагат но в момента както казах не са много активни :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.