Un'immagine può essere visualizzata tramite un'origine .php se la fonte ha un'intestazione corretta (come per la risposta a questa domanda).
Se un sito web consente something.php come origine dell'immagine e visualizza l'immagine (co...
Ho trovato LFI nel mio sito Web e ho provato a sfruttarlo, ma quando uso php: // input o data: // non funziona, non riesco a ottenere la shell.
Esempio: .index.php?lang=data:;base64,PD9zeXN0ZW0oJF9HRVRbJ3gnXSk7Pz4=&x=ls -l
Ho trov...
Ho una casella di testo di dimensioni fisse che si aspetta "<" e ">" simboli come input. È necessario che la casella di testo preveda '<' e ">" nel suo input quindi non posso eseguire la convalida dell'input per quella casella di tes...
Sto provando il mio livello migliore per risolvere questo problema non sono totalmente in grado di creare un XSS, lo ritengo comunque una vulnerabilità e penso che sia sfruttabile. Sono frustrato per 8 giorni. Per favore aiutami a risolvere...
Ho bisogno di trovare un XSS e proporre una soluzione nel seguente codice:
<form action="#" method="post">
<input type="hidden" name="id" value="<?=$id?>"><br>
<textarea name="body"><?=$text?></textarea&g...
Questo script è vulnerabile a XSS? Se sì, allora come posso sfruttarlo?
<script>
//<![CDATA[
var _gaq=[['_setAccount','UA-34064858-1'],['_trackPageview']];
(function(d,t){var g=d.createElement(t),s=d.getElementsByTagNa...
È possibile ottenere la password da un sito con XSS memorizzato?
Ho un forum in cui posso inserire JavaScript non direttamente ma all'interno di HTML (come <div onclick="alert()">CLICK</div> ). È possibile sfruttarlo per ottenere...
Se uno degli usi comuni di XSS è quello di rubare i cookie che verranno inviati al server dell'attaccante, non è così facile identificare l'aggressore?
Ad esempio, non è come un SQLi che puoi sfruttare usando VPN e catene di proxy. In questo...