home.social
Sign in Create account

#stored_xss — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #stored_xss, aggregated by home.social.

  1. Habr @[email protected] ·

    Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях

    Привет, меня зовут Анна Куренова ( @SavAnna ), в IT я уже девять лет. Начинала как разработчик и тестировщик, потом начала искать уязвимости и перешла в ИБ. Сейчас работаю DevSecOps-инженером и веду телеграм-канал 8ug8eer . В этой статье поговорим о базовых вещах в вебе и некоторых простых уязвимостях, поиск которых под силу даже начинающим. Текст будет полезен новичкам в сфере безопасности и тестирования софта. Нашим подопытным станет магазин соков под незамысловатым названием Juice Shop. Это уже готовое приложение, которое работает на HTTP/1.1. Я развернула его на своем домене, который содержит множество уязвимостей и отлично подходит для обучения. Продолжим

    habr.com/ru/companies/pt/artic

    #cybersecurity #уязвимости_и_их_эксплуатация #багхантинг #багбаунти #juice_shop #burp_suite #stored_xss #idor #contenttype

    #contenttype #idor #stored_xss #burp_suite #juice_shop #багбаунти
  2. Habr @[email protected] ·

    Как удалить JavaScript из файлов PDF

    Как известно, внутри файлов PDF можно размещать скрипты JavaScript, которые будут запускаться на исполнение в браузере. Например, если загрузить этот PDF , то вы увидите результат выполнения скрипта: Это стандартная функция формата. Все разработчики браузеров знают, что PDF подобно HTML является активным контентом и может содержать исполняемые скрипты.

    habr.com/ru/companies/globalsi

    #JavaScript #PDF #stored_XSS #Persistent_XSS #TypeII_XSS #Chromium #Firefox #активный_контент #SVG #PostScript #Dangerzone #xpdf #mupdf #atril

    #atril #mupdf #xpdf #dangerzone #postscript #svg
  3. Habr @[email protected] ·

    Как удалить JavaScript из файлов PDF

    Как известно, внутри файлов PDF можно размещать скрипты JavaScript, которые будут запускаться на исполнение в браузере. Например, если загрузить этот PDF , то вы увидите результат выполнения скрипта: Это стандартная функция формата. Все разработчики браузеров знают, что PDF подобно HTML является активным контентом и может содержать исполняемые скрипты.

    habr.com/ru/companies/globalsi

    #JavaScript #PDF #stored_XSS #Persistent_XSS #TypeII_XSS #Chromium #Firefox #активный_контент #SVG #PostScript #Dangerzone #xpdf #mupdf #atril

    #atril #mupdf #xpdf #dangerzone #postscript #svg
  4. Habr @[email protected] ·

    Как удалить JavaScript из файлов PDF

    Как известно, внутри файлов PDF можно размещать скрипты JavaScript, которые будут запускаться на исполнение в браузере. Например, если загрузить этот PDF , то вы увидите результат выполнения скрипта: Это стандартная функция формата. Все разработчики браузеров знают, что PDF подобно HTML является активным контентом и может содержать исполняемые скрипты.

    habr.com/ru/companies/globalsi

    #JavaScript #PDF #stored_XSS #Persistent_XSS #TypeII_XSS #Chromium #Firefox #активный_контент #SVG #PostScript #Dangerzone #xpdf #mupdf #atril

    #javascript #pdf #stored_xss #persistent_xss #typeii_xss #chromium