کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
پاسخهای من http من تولید '0' زمانی که یک کاربر معتبر شناسایی شده است و '1' زمانی که یک کاربر نامعتبر است شناسایی شده است.
من از دستورات زیر هیدرا استفاده کردم:
hydra URL http-form-post "/checkUser.php:username=^USER^:S=0" -L user.txt -t 10 -w 30
با این حال، هیدرا برای هدر HTTP و همچنین برای نتیجه خروجی جستجو می کند. از این رو همیشه و یا قطعا خروجی '0' را نمایش خواهد داد.
آیا برای حذف نتیجه هدرهای HTTP وجود دارد؟
یک آسیب پذیری احتمالی را در وب سایت یک شرکت محلی کوچک در شهر من پیدا کردم (من آنها را شخصا می شناسم و البته من آن را گزارش خواهم کرد). با این حال من فکر کردم که فرصت خوبی برای یادگیری و آزمایش کمی خواهد بود.
وبسایت وردپرس را از جمله پلاگین قدیمی منیجر می کند. با توجه به این افزونه کهنه شده، آسیبپذیری XSS در Header Accept-Language قرار دارد.
به نظر می رسد XSS در Header Accept-Language رایج است، اما به نظر نمی رسد که بتوانم از آن استفاده کنم.
فکر کردم فقط می توانم درخواست HTTP را تغییر دهم و جاوا اسکریپت Header Javascript را قبول کنم کد، به عنوان مثال: "> .
با این حال، که نتیجه ای نداشت، من یک جعبه هشدار نداشتم، و من متوجه نشدم از جاوا اسکریپت کد در منبع.
بنابراین ( TL؛ DR )، چگونه می توانم از آسیب پذیری XSS زمانی که در Header Accept-Language است استفاده کنم، و چگونه یک سناریو واقع بینانه در این مورد می تواند باشد خطرناک است؛ زیرا برخلاف XSS انعکاسی، شما نمیتوانید این را به عنوان مثال برای ایمیلهای فیشینگ وارد کنید …
این اجازه می دهد که داده های URI مانند:
data: text / html؛ charset = utf-8؛ base64، PGgzPkhpPC9oMz4 =
به عنوان منابع مورد استفاده قرار می گیرد.
URI های داده ها می توانند حاوی هر محتوایی باشند، آنها به طور گسترده ای مورد استفاده قرار می گیرند، زیرا می توانند مقدار URL هایی را که هنگام بارگذاری سایت درخواست می شوند، کاهش دهد.
آسیب تزریق و می تواند از آن اجتناب کند، زیرا هر کسی که می تواند به صفحه تزریق کند، هر URI داده ای را که حاوی هر گونه محتوایی است که می خواهند استفاده می کند.
لازم نیست برای Chrome و Firefox استفاده شود، اما همانطور که CanIUse نشان می دهد، مرورگرهایی هستند که هنوز به سرصفحه های خاص نیاز دارند.
