💻 Задача: Stored XSS в комментарияхНа сайте есть форма добавления комментария к статье. Пользователь вводит текст

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

💻

Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

Ваша задача — внедрить XSS-пейлоад, который выполнит alert(document.cookie) при просмотре страницы другим пользователем ✏️

🐸

Библиотека хакера

#междусобойчик

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/it/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4166

1.0K viewsMay 26 at 07:03

tg-me.com/hackproglib/4166

Create: 2025-05-26
Last Update: 2025-06-13 18:00:36

💻 Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

🐸

Библиотека хакера

#междусобойчик

Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

Telegram has exploded as a hub for cybercriminals looking to buy, sell and share stolen data and hacking tools, new research shows, as the messaging app emerges as an alternative to the dark web.An investigation by cyber intelligence group Cyberint, together with the Financial Times, found a ballooning network of hackers sharing data leaks on the popular messaging platform, sometimes in channels with tens of thousands of subscribers, lured by its ease of use and light-touch moderation.