Habe ich gerade getwittert bekommen und empfand es als nützlich:
https://medium.com/@newp_th/how-i-find-blind-xss-vulnerability-in-redacted-com-33af18b56869
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
Was ist eure Meinung dazu?
Für mich schaut das mehr nach einem Inder* aus der Tools verwendet um XSS-Payloads herumzuspamen.
*Inder sind die neuen Script Kiddies
<img src=x onerror=alert('Inder-Payload der denkt es gibt blind XSS')>
Bearbeitet von IRET, 02 December 2019 - 14:39 Uhr.
Alter Hut. man sollte das Tool übrigens selbst aufsetzen:
Lässt sich allerdings gut gebrauchen, anstatt den Payload in jeden Request random einzusetzen würde ich eine enkodierte Variante gezielt z.B. an:
- Support Tickets
- Kontaktformular
- Sonstigen Formularen/Anfragen die vermutlich an ein Backend geschickt werden
senden.
Gab dank blind XSS mal Cookies für ein admin-panel auf tesla.com!
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
How to withdraw funds from your Cash App log you bought from |
Abgelehnt / Rejected | RiseLerson |
|
|
|
Let's Talk About Cloned Cards, How It Works and How to CashO |
Abgelehnt / Rejected | DrJac2 |
|
|
|
Let's Talk About Cloned Cards, How It Works and How to CashO |
Leaks | HappyBar |
|
|