XSS уязвимость в названии файлаhttps://habr.com/ru/post/645111/?utm_campaign=645111&utm_source=habrahabr&utm_medium=rss

  • Автор темы Zagreb
  • Дата начала
  • Участники 0
Z

Zagreb

Elite Hacker-L33T-1337
07.07.2020
7 183
0
73
XSS уязвимость в названии файла
https://habr.com/ru/post/645111/?utm_campaign=645111&utm_source=habrahabr&utm_medium=rss

Хабр
XSS уязвимость в названии файла

Предыстория
Друг писал свой личный блог и попросил посмотреть. Помимо кучи дыр я обнаружил в исходном html следующую конструкцию:

/cdn4.telesco.pe/file/a04iS-ePqKOj9VSYr9z2RtoMRLYRbiBk6jOYhzzbSzCCLOF7b6ROwzwQq0g-fkI9cfBLY_jbLWmvfCOCd_NLOqgMALvzDvLypL8Lz6uVOLQJzk4CiJ6P_ebs46oAVrMywYBQg1rUQnO28WaTdeAbVQX-EmliHtaR1hgDXZ4xutw45BTbS67jX8sdv1Mw9oMBGSDEYA7i_P9al8F3jD0eSGYSxUjz8yK7UbcnpKiCu3DrmZEhUn05Miu6NDFKhOF5I3nKWCD3M5SsL5svAWY2ZfY1PhJxcOIidLZbvwJYa8UCOEK5SdJiH7nNG2fv6r8NlYLVFof7hxOCVFpCKivD1A.jpg" referrerpolicy="no-referrer">
Нажмите, чтобы раскрыть...
 
Для ответа нужно войти/зарегистрироваться

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Главная Форум

Пользовательское меню

login
Верх Низ