💻 Задача: Stored XSS в комментарияхНа сайте есть форма добавления комментария к статье. Пользователь вводит текст

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

💻

Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

Ваша задача — внедрить XSS-пейлоад, который выполнит alert(document.cookie) при просмотре страницы другим пользователем ✏️

🐸

Библиотека хакера

#междусобойчик

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/es/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4166

1.0K viewsMay 26 at 07:03

tg-me.com/hackproglib/4166

Create: 2025-05-26
Last Update: 2025-06-13 18:34:48

💻 Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

🐸

Библиотека хакера

#междусобойчик

Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

To pay the bills, Mr. Durov is issuing investors $1 billion to $1.5 billion of company debt, with the promise of discounted equity if the company eventually goes public, the people briefed on the plans said. He has also announced plans to start selling ads in public Telegram channels as soon as later this year, as well as offering other premium services for businesses and users.

Importantly, that investor viewpoint is not new. It cycles in when conditions are right (and vice versa). It also brings the ineffective warnings of an overpriced market with it.Looking toward a good 2022 stock market, there is no apparent reason to expect these issues to change.