زمینه: استخدام یک مترجم آزاد برای توسعه نرم افزار می دانید که چگونه Hyper-V VM را برای اجرای .exe تنظیم کنید و از هرگونه مشکل امنیتی بازرسی کنید
آیا می توانم از طریق یک پارامتر POST xss بازتاب داشته باشید؟
هنگام آزمایش یک برنامه ساختگی ، متوجه شدم که XSS که از طریق پارامترهای POST انجام می شود در فرم ذخیره می شود (هشدار ('XSS') هر بار که صفحه را بارگذاری می کردم نشان می دادم که بار را تزریق می کردم). آیا امکان استفاده از XSS منعکس کننده از طریق درخواست های POST وجود…
برنامه وب – تزریق هدر میزبان در برچسب متا
هنگامی که من یک هدر X-Forwarded-Host: bing.com اضافه کردم ، آن را به تگ های متا در سایت حاوی bing.com تزریق می کند ، آیا این اثر امنیتی دارد آیا من برای این آسیب پذیری گزارش می کنم؟ بارهای XSS می تواند؟ اجرا نمی شود زیرا برچسب متا ، علامت گذاری دوگانه و < >…
افشای آسیب پذیری امنیتی متن نادرست – تبادل امنیت پشته امنیت اطلاعات
من به طور اتفاقی یک آسیب پذیری امنیتی نادرست از پیکربندی (؟) را کشف کردم: سیستم مدیریت ایستگاه کاری با اعتبارنامه پیش فرض در معرض دید عموم قرار دارد. مدیر / مدیر این سیستم شامل ایستگاه های کاری 2k با قابلیت هایی نظیر استقرار نرم افزار ، پاک کردن ، کنترل دستگاه از راه دور…