discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام
تازه وارد حوزه امنیت شدم. میخواستم بدونم که زمانی که با باگ XSS کاربر رو ری دایرکت میکنیم به صفحه که میخوایم و با document.cookie کوکی ها رو ازش میگیریم، همه کوکی های ذخیره شده در مرورگرشو ازش میگیریم یا فقط کوکی هایی که تو اون سایت به خصوص استفاده شده؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

وقتی تابع document.cookie را فراخوانی می کنیم، کوکی های سایتی که در اون این کد فراخوانی شده گرفته می شود.

اگر می شد همه کوکی های مرورگر رو گرفت که خودمون یه سایت درست می کردیم و کوکی همه سایت ها رو می گرفتیم :)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 12 ساعت قبل، MR.MSA گفته است :

با سلام 

میتونید برای انجام مراحل و آشنایی با آسیب پذیری XSS، این تاپیک رو مطالعه بفرمایید:

موفق باشید.

مرسی

کاش یه اموزش کامل هم درباره این باگ  بود...
زمانی که باگ xss رو چک میکنیم گاهی کدامون اجرا نمیشه. اما اگه تو سورس کد ها نگاه کنیم اجرا شده. و فقط نیاز به بایپس داره.
کاش یه پستی بود که این جزئیاتو کامل بگه. 

اگه هست معرفی کنید. من با این جزئیان چیزی پیدا نکردم متاسفانه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری