RedHazard's Recent Activity

  1. RedHazard liked crlf's post in the thread Обход фильтрации XSS.

    В такой нет, стоит параметру попасть в атрибут, XSS будет. Нельзя установить куки для другого домена. Найти XSS на сабдомене и...

    19 Jan 2020 at 4:10 PM
  2. RedHazard Telegram: @OtsoCity VK: vk.com/denis_odin »

    18 Jan 2020 at 9:28 PM
  3. RedHazard attached a file to the thread Обход фильтрации XSS.

    xss DOM Based Знатоки XSS подскажите, как можно завести такую вот приблуду. на странице , скрипт подтягивает из куки параметр partner_id...

    upload_2020-1-18_19-10-54.png 18 Jan 2020 at 8:11 PM
  4. RedHazard liked crlf's post in the thread magento2 шелл.

    В актуальной версии движка, за подобный баг, вендор платит $5k-$10k (пр. 1,2). Говорят на ч0рных рынках подобные вещи продаются х2-х3 от...

    18 Jan 2020 at 8:03 PM
  5. RedHazard replied to the thread [Обзор Уязвимости DokuWiki].

    Privilege Escalation ------ payload dokuwiki ----- в поле регистрации вводим: login: ggwp/21232f297a57a5a743894a0e4a801fc3/asdasd...

    16 Jan 2020 at 8:19 PM