💻 Задача: Stored XSS в комментарияхНа сайте есть форма добавления комментария к статье. Пользователь вводит текст

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

💻

Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

Ваша задача — внедрить XSS-пейлоад, который выполнит alert(document.cookie) при просмотре страницы другим пользователем ✏️

🐸

Библиотека хакера

#междусобойчик

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/us/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4166

1.0K viewsMay 26 at 07:03

tg-me.com/hackproglib/4166

Create: 2025-05-26
Last Update: 2025-06-13 17:31:38

💻 Задача: Stored XSS в комментариях

На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).

На странице комментарии выводятся так:

<p>{{ comment }}</p>

🐸

Библиотека хакера

#междусобойчик

Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

Telegram today rolling out an update which brings with it several new features.The update also adds interactive emoji. When you send one of the select animated emoji in chat, you can now tap on it to initiate a full screen animation. The update also adds interactive emoji. When you send one of the select animated emoji in chat, you can now tap on it to initiate a full screen animation. This is then visible to you or anyone else who's also present in chat at the moment. The animations are also accompanied by vibrations. This is then visible to you or anyone else who's also present in chat at the moment. The animations are also accompanied by vibrations.