Etiket: XSS

Ocak 2021 Initigriti XSS Yarışması için iki çözüm Source link

Ortaya çıkardığım ve Razer’ın güvenlik açığı açıklama programına bildirdiğim bir hatanın eski bir hikayesi, yakın zamanda sohbet ederken yeniden ortaya…

İşlev Adı ve Parantez ile XSS Arasında Bir Şey, Shazzer Son zamanlarda @Gareth Heyes başka bir ilginç tarayıcı motoru kuralı…

Ortaya çıkardığım ve Razer’ın güvenlik açığı açıklama programına bildirdiğim bir hatayla ilgili eski bir hikaye, yakın zamanda Linus Särud ile…

input-hidden + oncontentvisibilityautostatechange = XSS @kinugawamasato’nun gerçekten harika bir yükü var. Son XSS Bypass: warning_?_(45) makalesinde de belirtildiği gibi, XSS…

JavaScript enjeksiyon senaryolarıyla uğraşırken bazen zor bir durumla karşılaşabiliriz: hedef sayfaya doğrudan erişilmesi amaçlanmamıştır ve bazı kodlarının, amaçlanan kurulumda başka…

detayCSS enjeksiyon saldırıları hakkında araştırma yaparken birdenbire less & sass aklıma geldi. biliyorsunuz, her ikisi de css ön işlemcisidir, dolayısıyla…

WordPress’in KSES’i gibi güçlü bir filtrenin bulunduğu XSS senaryoları vardır. Bu filtre, diğerleri gibi, yalnızca uygulamaya zararsız olan HTML’ye izin…

Sonatype, 13 Kasım 2024’te yayınlanan ve Nexus Repository Manager 2.x sürümlerini etkileyen kritik bir güvenlik güncellemesinde iki önemli güvenlik açığını…

Popüler Nexus Repository Manager’ın arkasındaki şirket Sonatype, Nexus Repository 2.x OSS/Pro sürümlerini etkileyen iki kritik güvenlik açığını ele alan güvenlik…

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…

GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için 17.5.1, 17.4.3 ve 17.3.6 yeni yama sürümlerini yayınladı. Bu…