Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

How I found Blind XSS

- - - - -
Started by DR.zydz ,

  • Please log in to reply
2 replies to this topic

#1
DR.zydz
Posted 28 November 2019 - 16:16 Uhr

DR.zydz

    Altes Haus

  • Elite Member
    • Likes
    233
  • 258 posts
  • 429 Bedankt
  • 631033078
  • Android [root]
  • Windows, Linux

Habe ich gerade getwittert bekommen und empfand es als nützlich:

https://medium.com/@newp_th/how-i-find-blind-xss-vulnerability-in-redacted-com-33af18b56869

Dzu5d.jpg

 

DHHC

#2
IRET
Posted 02 December 2019 - 14:39 Uhr

IRET

    Lamer

  • Members
  • PipPipPip
    • Likes
    74
  • 20 posts
  • 8 Bedankt

Was ist eure Meinung dazu?

 

Für mich schaut das mehr nach einem Inder* aus der Tools verwendet um XSS-Payloads herumzuspamen.

 

 

 

*Inder sind die neuen Script Kiddies

 

 

<img src=x onerror=alert('Inder-Payload der denkt es gibt blind XSS')>


Edited by IRET, 02 December 2019 - 14:39 Uhr.

  • DR.zydz likes this

#3
samimedoaff
Posted 03 December 2019 - 12:21 Uhr

samimedoaff

    Leecher

  • Members
  • Pip
    • Likes
    4
  • 0 posts
  • 0 Bedankt

Alter Hut. man sollte das Tool übrigens selbst aufsetzen:

Please Login HERE or Register HERE to see this link!

Lässt sich allerdings gut gebrauchen, anstatt den Payload in jeden Request random einzusetzen würde ich eine enkodierte Variante gezielt z.B. an:

 

- Support Tickets

- Kontaktformular

- Sonstigen Formularen/Anfragen die vermutlich an ein Backend geschickt werden

 

senden.

Gab dank blind XSS mal Cookies für ein admin-panel auf tesla.com!


Back to  Tutorials

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 3 user(s)


    EuropaCash, kiwitone, Yuka
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Tutorials