Старый 20.01.2015, 21:02   #1
du3t
 
Регистрация: 20.01.2015
Сообщений: 1
Репутация: 0
По умолчанию DOM XSS: alert to win!

http://escape.alf.nu/

Задача: вылезти за JS контекст и вызвать alert(1)
15 упражнений (+1 или более секретных, уже не помню)

Давно уже проходил... позволило мне по-настоящему глубоко разобраться в DOM XSS. Советую проходить самостоятельно и не искать ответы, которые найти не так сложно. Кроме последних заданий. Видимо совсем сложны для обывателей

Рекомендую. Domxss хороши тем, что не палятся ни сервером, ни браузером. Кому интересна тема, советую заодно посмотреть на dominator --- плагин для firefox для динамического поиска domxss. Для бурпа тоже есть какие-то плагины, но статические: замучаешься отделять false positives.
du3t вне форума   Ответить с цитированием
Старый 10.11.2017, 13:00   #2
Hacklad
 
Регистрация: 25.10.2017
Сообщений: 2
Репутация: 0
По умолчанию

I am new to DOM XSS. Any good writeup on DOM XSS? THANKS
Hacklad вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot