Kategorie: Web Security

  • XSS with json_encode

    Hello my Friends, this time in english ­čśë Even though json_encode does not allow slashes – so you cant use javascript tags here. Now the question is -> can i make xss Nevertheless json_encode? YES YOU CAN! – Just pass the following for XSS a json_encode encoded string: <img%20src=x%20onerror=alert(document.cookie);> Now it works very well as […]

  • Web Security

    Hi Freunde, ich habe mir ernsthaft ├╝berlegt nicht auch im „IT Security“ Bereich einzusteigen und selbst Scanner zu programmieren. Da ich derweil viele L├╝cken gefunden habe und nach einem gewissen Muster vorgegangen bin. Somit habe ich auch in WordPress letztens nach diesem Muster eine XSS L├╝cke entdeckt – umso mehr Dateien umso un├╝bersichtlicher wird das […]

  • HTExploit und BlackArch

    Hallo liebe Freunde, wenn ihr den htexploit auch vergeblich sucht – so habe ich hier ein Tipp, wie ihr ihn dennoch haben k├Ânnt. Und zwar ist er im BlackArch Linux enthalten. Hierzu folgender Link (HTExploit). Hier k├Ânnt ihr ihn euch saugen. Weiter k├Ânnt ihr ihn auch im BlackArch Linux finden und verwenden. Falls noch Fragen […]