-
XSS with json_encode
Hello my Friends, this time in english 😉 Even though json_encode does not allow slashes – so you cant use javascript tags here. Now the question is -> can i make xss Nevertheless json_encode? YES YOU CAN! – Just pass the following for XSS a json_encode encoded string: <img%20src=x%20onerror=alert(document.cookie);> Now it works very well as…
-
Web Security
Hi Freunde, ich habe mir ernsthaft überlegt nicht auch im „IT Security“ Bereich einzusteigen und selbst Scanner zu programmieren. Da ich derweil viele Lücken gefunden habe und nach einem gewissen Muster vorgegangen bin. Somit habe ich auch in WordPress letztens nach diesem Muster eine XSS Lücke entdeckt – umso mehr Dateien umso unübersichtlicher wird das…
-
HTExploit und BlackArch
Hallo liebe Freunde, wenn ihr den htexploit auch vergeblich sucht – so habe ich hier ein Tipp, wie ihr ihn dennoch haben könnt. Und zwar ist er im BlackArch Linux enthalten. Hierzu folgender Link (HTExploit). Hier könnt ihr ihn euch saugen. Weiter könnt ihr ihn auch im BlackArch Linux finden und verwenden. Falls noch Fragen…