Как зарегистрироваться на xss is

Правила форума

1. Ваш e-mail адрес должен быть действующим. На него будет высылаться пароль, вся ваша информация в случае утери, а так же могут приходить сообщения от администрации и пользователей.

2. Если Вас что-то смущает на форуме, Вы не уверены в использовании чего-либо — не регистрируйтесь, чтобы не возникало недоразумений. Просто пройдите мимо и отмените регистрацию.

3. На форуме официально запрещено все, что запрещено Уголовным Кодексом. Администрация форума не нарушает Закон.

4. Администрация не несет ответственности за пользователей и материал, размещенный на форуме. Ответственность за все, что вы сделаете, прочитаете, напишите, обсудите, вы несете САМОСТОЯТЕЛЬНО согласно УК. У нас на форуме тысячи пользователей, и мы не можем контролировать то, что они делают. Мы соблюдаем УК РФ(СНГ, Европы, других стран мира) и не нарушаем Закон.

5. Приоритетный язык форума — русский. Если вы — иностранец, возможно общение на английском, это международный язык, его понимают все. Запрещено общение на национальных языках.

II. Общие положения форума

1. На форуме запрещаются нецензурные выражения, мат и оскорбления.

2. Не отвечайте на оскорбления в Вашу сторону. Если Вам начали хамить/угрожать/ругаться, достаточно написать администрации и провинившийся будет наказан.

3. Запрещена реклама сторонних ссылок/урлов/проектов/групп/форумов.

4. Перед созданием новой темы убедитесь, что подобная тема ещё не обсуждалась. Для этого пользуйтесь поиском по форуму. Пять раз одинаковые вещи обсуждать смысла нет.

5. Создавайте темы в разделах соответствующей тематики, если Вы случайно ошиблись разделом — сообщите модератору, он перенесет тему.

6. Действия администрации и модераторов НЕ обсуждаются. Однако, если вы не согласны с действиями модератора раздела/администратора, у вас есть право на апелляцию. Для этого свяжитесь с конкретным человеком в ЛС. Рассматриваются только дельные, толковые и адекватные замечания. Если модератор не отреагировал, вы можете сообщить об этом администратору.

7. Запрещен набив сообщений, типа “спасибо”, “норм”, “сейчас проверю”, “+1” и т.д. Такие сообщения могут быть удалены без предупреждения.

8. Запрещена пропаганда расовой, национальной, политической и религиозной вражды и все, что запрещено законом. Строго запрещен терроризм, насилие, детское порно и другие непристойности.

9. Запрещено выпрашивание симпатий (лайков, репутации), в том числе просьбы “отблагодарить”.

10. Администрация форума оставляет за собой право удаления сообщений и тем БЕЗ объяснения причины.

11. Помните, что кроме общих правил, действуют правила хорошего тона и общепринятые нормы поведения.

Как зарегистрироваться на xss is

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать другой.

Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе «Анализ защищенности веб-приложений» �� Записаться бесплатно!

CTF с учебными материалами Codeby Games Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Инъекция XSS в скрытых полях ввода и мета-тегах

Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем.

• szybnev
• Тема
• 11.07.2023
• blind xss burp suite chrome html javascript metadata portswigger stored xssxssxss reflected
• Ответы: 6
• Раздел: Этичный хакинг и тестирование на проникновение

CTF Клиент всегда прав

Здравствуйте, друзья! Я рад представить вам авторский врайтап, который поможет раскрыть тайны таска «Клиент всегда прав / Веб» с платформы Игры Кодебай. Мы рассмотрим уязвимость XSS и научимся использовать её, чтобы получить Cookies администратора. Давайте начнем! Заходим на страницу таска и.

• N1GGA
• Тема
• 26.04.2023
• codeby.games ctf writeup xss
• Ответы: 3
• Раздел: CTF Codeby Games и другие

EasyHacking — XSS Attack! Воруем Cookie админа!

Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В данном ролике мы научимся проводить XSS атаку Первая часть : https://codeby.net/media/easyhacking-burpsuite-chast-1ja.420/ Вторая часть .

• Rook
• Медиа
• 31.08.2022
• attack cookie cookiemanager easyhacking rook steal storage xss
• Комментарии: 2
• Альбом: Easy Hacking
• Категория: Ваши видео InfoSec

XSS в адресной строке

Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата: https://сайт.ком/bitrix/js/main/loadext/'»—>

/ Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)

• Doffus
• Тема
• 17.07.2022
• exploit xss эксплуатация
• Ответы: 1
• Раздел: Этичный хакинг и тестирование на проникновение

Статья Аудит веб-приложения. Уязвимость с CSRF

Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного.

• Vavilen
• Тема
• 10.07.2022
• csrf атака web атаки json jwt sql injection web aplication pentest web autorization xss
• Ответы: 4
• Раздел: Этичный хакинг и тестирование на проникновение

csp bypass

Доброго времени суток! Задача из root-me на script-src:unsafe-inline Условие задачи такое — на странице с xss дырой текст вида «. ..». Эту переменную видит бот, которому можно скормить страницу для перехода, якобы для проверки. На деле — можно скинуть боту адрес исходный-домен/страница.

• nachtblume
• Тема
• 25.03.2022
• csp xss
• Ответы: 4
• Раздел: Вопрос — Ответ

Статья XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux — Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать.

• QuietMoth1
• Тема
• 13.02.2022
• ctf writeup docker hackthebox htb python python 3 quietmoth1 sql injection writeup xss
• Ответы: 8
• Раздел: Свободное общение

Заметка Немного о Bug Bounty, SSRF, CRLF и XSS

Привет, Codeby! Немного о том, как были найдены пара простых уязвимостей в ходе Bug Bounty. Я решил не соваться на HackerOne, а зарегистрировался на платформе попроще и поменьше, называется Intigriti, которая ориентирована на европейские компании. Выбрал цель и в первом же домене, который начал.

• larchik
• Тема
• 01.06.2021
• bug bounty bug hunting crlf penetration testing ssrf xss
• Ответы: 12
• Раздел: Этичный хакинг и тестирование на проникновение

Статья Stored XSS. Часть 2

Приветствую, «ковычкатыкатели» , в первой части мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и.

• nks1ck
• Тема
• 11.04.2021
• owasp xss для новичков
• Ответы: 2
• Раздел: Этичный хакинг и тестирование на проникновение

Заметка Наиболее полный фильтр XSS для HTML

Уже порядка 9 лет я занимаюсь web разработкой и не понаслышке знаю что такое XSS. Так сложилось что избавиться от него крайне сложно почти для любого сайта, где пользователи постят хоть какой-то контент и я собирал все возможные комбинации атак на клиентскую часть. Скрипт получился очень простой.

• Full-R
• Тема
• 18.01.2021
• html mutations xss
• Ответы: 0
• Раздел: Этичный хакинг и тестирование на проникновение

Переведём новую книгу по OWASP WSTG 4.2 на русский?

собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..

• UziUser
• Тема
• 05.12.2020
• apt burp hacking owasp pentest security sqli xss zap
• Ответы: 3
• Раздел: Свободное общение

xss уязвимость на сайте Codeby как исправить

На сайте Codeby.net xss уязвимость, хочу устранить.

• Error Retops
• Тема
• 14.11.2020
• codeby xssxss уязвимость как как исправить неисправность сайта
• Ответы: 7
• Раздел: Вопрос — Ответ

пришло email со скриптом:

пришло email со скриптом, пишут xss уязвимость на моём сайте скрипт:

• Error Retops
• Тема
• 14.11.2020
• email xss
• Ответы: 4
• Раздел: Вопрос — Ответ

Обход фильтрации form email

Проверка валидности email в форме ввода создания аккаунта Например validate/email?address= // payload — » ¼script¾alert(¢XSS¢)¼/script¾ » Проблема — мыло не проходит проверку на валидность Запрещенные символы : ; <> \ » () Вопрос есть ли способы обойти такую фильтрацию?

• mrtyrel
• Тема
• 26.10.2020
• filter payload sql validate xss
• Ответы: 8
• Раздел: Вопрос — Ответ

Обход фильтров xss

Как вы наверняка знаете XSS одна из самых распространённых атак на веб приложения. так вот, я хотел бы пообщаться с знающими людьми, щарящами так сказать. поделиться может быть каким то опытом и так далее. это дело интересное, но что-то информации по этой этой теме совсем мало. в основном люди.

обход санитизации вводимых данных

Всем привет! хочу узнать как обойти санитизацию символов, которые пользователь вводит в поисковые инпуты или адресную строку в ответ на этот безобидный запрос я получаю =(

• s unity
• Тема
• 12.10.2020
• xssxss уязвимость
• Ответы: 1
• Раздел: Вопрос — Ответ

Нужна помощь с RCE

Есть уязвимый сайт на пыхе. На нем имеется форма, которая get запросом отправляет в обработчик url любого сервера и возвращает хедеры ответа. (по моим предположениям там используется что то вроде курла) и самое главное, при передаче в переменную %00 вылазит Warning: shell_exec(): NULL byte.

• Nebob
• Тема
• 10.10.2020
• php xss
• Ответы: 3
• Раздел: Вопрос — Ответ

Вопрос про инъекцию PHP

Здравствуйте. Набрел я на днях на XSS уязвимость такого рода: вводишь ссылку на ресурс с каким-то GET параметром- отображается новая страница, в коде которой несколько раз встречается очищенная от некоторых символов введенная ссылка. В общем в одном месте я обошел фильтры. где че надо.

• Conductor33
• Тема
• 09.10.2020
• php xss
• Ответы: 2
• Раздел: Вопрос — Ответ

XSS через домен 3 уровня

Здравствуйте, возможна ли xss атака через домен 3 уровня? Например, если я могу вживлять свои скрипты в код на сайте hello.example.com, то могу ли я украсть куки пользователя с сайта bye.example.com, который посещает мой сайт и который зарегистрирован на bye.example.com?

XSS через jpg | png

Здравствуйте, можно ли каким-нибудь образом осуществить XSS-атаку, внедрив js-код в jpg или png? Знаю, что это можно сделать через exif-параметры изображения, но exif используется очень немногими сайтами, так что этот вариант сразу отпадает. Я не совсем понимаю, как сайт взаимодействует с.

Базовая защита данных на JavaScript

Последние пару лет защита личных данных пользователей стала камнем преткновения для многих компаний. Сбербанк, Skyeng, Delivery Club и ещё десятки крупных компаний в России и мире страдают от утечек данных каждый год. В этой статье специалисты MediaSoft собрали рекомендации, как базово защитить личные данные пользователей от утечек.

Разберёмся, как можно воздействовать на данные пользователя извне, и как это предотвратить.

МЕЖСАЙТОВЫЙ СКРИПТИНГ, XSS

XSS — это внедрение вредоносного кода на страницы атакуемого сервера. В браузере клиента будет выполнен произвольный JavaScript-код, который позволит злоумышленнику украсть пользовательскую сессию.

Чтобы качественно защититься от XSS-атак, стоит разобраться в их видах. Уязвимости XSS делятся на отражённые и хранимые. Это зависит от того, как сайт возвращает внедрённый код в браузер.

• Отражённая XSS-уязвимость возникает, когда контент пользователя, передаваемый на сервер, немедленно и без изменений возвращается для отображения в браузере. Любой скрипт в исходном пользовательском контенте запустится при загрузке новой страницы. Злоумышленник может создать поисковую ссылку, которая будет содержать вредоносный скрипт в качестве параметра (например: http://mysite.com?q=beer) и переслать его другому пользователю по электронной почте.
• Хранимая уязвимость XSS возникает, когда вредоносный скрипт хранится на сайте, а затем снова отображается без изменений.

КАК ЗАЩИТИТЬСЯ ОТ XSS-АТАК?

Инструменты санитизации. Санитизация — это «очистка» кода от подозрительных или вредоносных участков кода.

Функцию очистки можно написать самостоятельно, но для продакшна такой вариант недостаточен. Рекомендуем воспользоваться специальной библиотекой-санитайзером. Например, DOM Purify. Подобные библиотеки могут отсечь код, который считают небезопасным.

Экранирование — это замена специальных символов, которые браузер может посчитать за теги, безопасными.
При экранировании запись превратится в <script>alert('XSS!');</script>. Такую запись браузер не распознает как тег или скрипт.

Для реализации экранирования пользовательского контента в JavaScript необходимо использовать:
encodeURI — чтобы кодировать URI-адрес
encodeURIComponent — кодировать часть URI-адреса, например, searchQuery,
специальные библиотеки для замены , ‘,» и других специальных символов.

Content Security Policy (CSP) — один из самых мощных способов защиты. Это «белый» список того, что можно использовать в работе. Каждая из директив CSP отвечает за тип источника:
script-src — список источников, откуда могут подгружаться скрипты;
style-src — стили;
img-src — ресурс для загрузки картинок.
Content Security Policy — хороший инструмент защиты, который даёт большой простор для работы из-за обилия возможных настроек. Весь список директив и настроек здесь.

SQL-ИНЪЕКЦИИ, SQL-INJECTION

SQL-инъекции — это один из видов XSS. Суть этой атаки заключается в доступе к данным атакуемого сервиса или их изменению.

Когда пользователь отправляет данные на веб-сайте, они попадают в веб-приложение, которое, в свою очередь, использует эти данные при доступе ко всей базе данных. Для обращения к данным в реляционных БД используется SQL (Structured Query Language). Этот язык стандартизирован, и основные его команды одинаковы для разных производителей системы управления базами данных — Microsoft, Oracle, MySQL, PostgreSQL и других.

КАК ЗАЩИТИТЬСЯ ОТ SQL-ИНЪЕКЦИЙ?

Используйте параметризацию. Данные, присылаемые пользователем, не должны участвовать в формировании текста SQL-запроса. По крайней мере, напрямую. Это достигается использованием подготовленных запросов.

В этом случае какой бы текст пользователь не ввёл, приложение будет искать текст только в заданных категориях.
Используйте хранимые процедуры. В некоторых запросах невозможно использовать параметризацию. В таком случае необходимо ограничить список допустимых значений — создать «белый список» для значений, приходящих от пользователя.

Давайте меньше привилегий. Системная учетная запись должна иметь как можно меньше привилегий. Не нужно давать возможность читать и создавать файлы, не относящиеся к приложению, и производить другие критические с точки зрения безопасности действия.

МЕЖСЕТЕВАЯ ПОДДЕЛКА ЗАПРОСА, CSRF

CSRF могут быть подвергнуты веб-приложения использующие cookies, браузерную аутентификацию или клиентские сертификаты авторизации. Сервер не может понять, исходит запрос от пользователя или от хакера. В атаке используются недостатки протокола HTTP.

Для выполнения CSRF необходимы определённые условия:

• на уязвимом сайте есть действие, которое злоумышленник может выполнить от имени жертвы (например, перевести деньги);
• злоумышленник заранее знает все параметры запроса;
• действие полагается только на файлы cookies для верификации пользователя и выполняется с помощью HTTP-запросов.

КАК ЗАЩИТИТЬСЯ ОТ CSRF-АТАК?

Выбирайте защищённые фреймворки. Это те фреймворки, которые имеют встроенную защиту против CSRF. Кроме того, уделите внимание правильной настройке фреймворка. Если ваш фреймворк не имеет защиты, то можно использовать CSRF токены.

CSRF токены. Сервер генерирует уникальный проверочный токен, который передается на сторону клиента в виде скрытого поля или параметра URL. Затем клиентская сторона возвращает этот токен как часть формы или URL, а сервер проверяет действительность токена. Токен обычно генерируется для каждого пользователя на одну сессию.

В отличие от cookies, которые передаются браузером вместе с соответствующим запросом, независимо от происхождения запроса, токены защищены same-origin policy. Они являются непосредственной частью страницы.

Условия, которым должен удовлетворять токен:

• быть уникальным в пределах каждой операции;
• использоваться один раз;
• иметь размер устойчивый к подбору;
• генерироваться криптографически стойким генератором псевдослучайных чисел;
• иметь ограниченное время жизни.

Double submit cookie. В этом случае так же генерируется уникальные токен для каждой сессии, но он помещается в cookies. Пользователь должен передать одинаковые значения в cookies и в запросе. Если они совпадают, значит запрос отправляет реальный пользователь, а если нет — хакер. Атакующий не может изменить cookies в браузере пользователя, поэтому классическая CSRF-атака не сработает.

SOP или same-origin policy. Такая политика определяет, как скрипт или документ будет взаимодействовать с ресурсом, загруженным из другого источника. У двух страниц одинаковый источник, если host, port и протокол (http/https) совпадают. Запись вида scheme/host/port tuple позволяет изолировать документы, которые могут нанести вред.

Same-Site Cookies. Этот метод помечает cookies для одного доменного имени атрибутом samesite, который может иметь два значения: lax или strict. Суть заключается в том, что браузер не отправляет cookies, если запрос происходит с другого домена.

Также с помощью Same-Site Cookies можно выставить cookies так, чтобы они были видны только для сервиса, который их выставил:
Set-Cookie: key=value; SameSite=Strict

Также, если с куками не должны работать клиентские скрипты, их можно спрятать:
Set-Cookie: key=value; HttpOnly

Это сделает cookies видимой только для сервера и браузера.

Подтверждение действий от пользователя. Для изменения каких-либо данных, перевода денег и т.д. добавить дополнительное подтверждающее действие — хорошая практика. Например, можно попросить пользователя ввести капчу или нажать на кнопку на сайте.

BRUTEFORCE ATTACK

Bruteforce attack – это атака, при которой злоумышленник получает данные для входа в систему перебором. Самый простой пример — попытка угадать пароль.

Такая атака нужна для того, чтобы получить доступ к системе, проверить надёжность или обнаружить уязвимость.

КАК ЗАЩИТИТЬСЯ ОТ BRUTEFORCE-АТАК?

Ограничение частоты обращений. Хакеру может потребоваться огромное количество попыток, чтобы угадать пароль, а вот владельцу аккаунта достаточно 10-15, чтобы его вспомнить. Кроме того, ограничение частоты поможет регулировать входящий и исходящий трафик.

reCAPTCHA. Это одно из классических решений, которое работает только для форм авторизации/регистрации и не даёт атакующему отправлять случайные запросы.

Надёжные пароли. Принципиально отвергайте слабые пароли, требуйте надежных и сложных паролей и периодической смены паролей.

Многофакторная аутентификация. Обеспечивает дополнительный уровень безопасности, для успешного прохождения которого требуется более высокая степень компрометирования системы безопасности.

Высокий уровень шифрования. Чем выше степень шифрования, тем сложнее перебрать пароль.

Рандомизированные хэши паролей. В пароль вводятся дополнительные случайные строки символов, которые делают хэш рандомным.

ВЫВОД

В статье вместе с экспертами MediaSoft мы разобрались, как можно воздействовать на данные извне. Разобрались в базовых методах защиты пользовательских данных. Помните, что веб-приложение не может доверять никаким данным из веб-браузера. Все пользовательские данные должны быть очищены перед отображением или использованием в SQL-запросах и вызовах файловой системы.

Если вам стала интересна эта тема, и вы хотите углубиться в тему безопасности, то рекомендуем обратить внимание на ссылки в разделе дополнительные материалы.

Важно не только предотвратить уязвимости своего кода или защитить информацию, но и понимать, как работают механизмы защиты на других уровнях: передача данных, backend, frontend, база.

ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ

XSS Game — игра от Google для оттачивания хакерских навыков.
Сайт для тренировки основных видов атак веб-приложений.
Безопасность: уязвимости вашего приложения — доклад с HolyJS.
Лекция об угрозах из списка OWASP Top 10.
Онлайн-тренажеры по HTML, CSS, JS и React для начинающих

Друзья форума XSS.is (ex DaMaGeLaB), легенда 2000х

XSS.is (ex DaMaGeLaB) — в прошлом-дамага, дамаджлаб, он же длаб. Один из самых старых существующих форумов рунета. Мы знаем, что такое честность, этика и мораль в underground’e.

Дата создания: 12.11.2004
Форум с открытой, бесплатной регистрацией.

Тематика: хак, malware, уязвимости сетей, эксплойтинг, криптография, реверс, кодинг, исследования софта и обзоры.

Скриншот:

История:
Форум вынужденно уходил в оффлайн на некоторое время, после истории с Ar3s’ом. Подробности того, что случилось, кто стоит за восстановлением, причины ребрендинга и дальнейшие планы, детально расписаны на форуме.