💻 Задача: Stored XSS в комментарияхНа сайте есть форма добавления комментария к статье. Пользователь вводит текст

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

💻

Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

Ваша задача — внедрить XSS-пейлоад, который выполнит alert(document.cookie) при просмотре страницы другим пользователем ✏️

🐸

Библиотека хакера

#междусобойчик

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/ms/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4166

1.0K viewsMay 26 at 07:03

tg-me.com/hackproglib/4166

Create: 2025-05-26
Last Update: 2025-06-13 18:00:38

💻 Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

🐸

Библиотека хакера

#междусобойчик

Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

That strategy is the acquisition of a value-priced company by a growth company. Using the growth company's higher-priced stock for the acquisition can produce outsized revenue and earnings growth. Even better is the use of cash, particularly in a growth period when financial aggressiveness is accepted and even positively viewed.he key public rationale behind this strategy is synergy - the 1+1=3 view. In many cases, synergy does occur and is valuable. However, in other cases, particularly as the strategy gains popularity, it doesn't. Joining two different organizations, workforces and cultures is a challenge. Simply putting two separate organizations together necessarily creates disruptions and conflicts that can undermine both operations.