Эксплоит/PoC для уязвимой Javascript 1.7.1 библиотеки?

Question

Tremo @tremo0880

Inf.Sec

Эксплоит/PoC для уязвимой Javascript 1.7.1 библиотеки?

Добрый день!
Удаленное веб приложение использует уязвимую javascript 1.7.1 библиотеку. Мне ни как не удаётся написать/найти рабочий эксплоит под неё чтобы доказать заказчику , что уязвимость присутствует.

Вопрос задан более трёх лет назад
230 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Помогут разобраться в теме Все курсы

Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее
Яндекс Практикум

Фронтенд-разработчик расширенный

13 месяцев

Далее
Skillbox

JavaScript

3 месяца

Далее

Решения вопроса 1

3 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+1 ещё

Средний
Можно ли найти автора отзыва на Яндекс?
- 1 подписчик
- 15 апр.
- 369 просмотров
4

ответа
JavaScript

Простой
Почему при написании цикла for of работает, а при другом цикле не работает?
- 1 подписчик
- 15 апр.
- 301 просмотр
3

ответа
JavaScript

Простой
Почему зависает приложение? Почему не работает функция сортировки?
- 1 подписчик
- 14 апр.
- 195 просмотров
1

ответ
JavaScript

Простой
Почему не работает фильтрация?
- 1 подписчик
- 14 апр.
- 139 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как обновлять данные массива, чтобы по нажатию на кнопку на странице добавлялся еще один элемент массива?
- 2 подписчика
- 12 апр.
- 665 просмотров
4

ответа
JavaScript

+1 ещё

Простой
Почему не работает код из js файла?
- 3 подписчика
- 12 апр.
- 629 просмотров
4

ответа
JavaScript

+1 ещё

Простой
Как остаться на той же странице при скачивании файла?
- 1 подписчик
- 08 апр.
- 280 просмотров
2

ответа
JavaScript

+1 ещё

Простой
Как отправить ajax запрос по чекбоксам?
- 2 подписчика
- 07 апр.
- 202 просмотра
1

ответ
Информационная безопасность

+1 ещё

Простой
Насколько безопасный процесс?
- 2 подписчика
- 31 мар.
- 464 просмотра
1

ответ
JavaScript

Простой
Как избежать в выводе 5?
- 1 подписчик
- 30 мар.
- 321 просмотр
1

ответ
Показать ещё Загружается…

Frontend-разработчик (vanilla JS, high-load)

Karma8

от 200 000 ₽

Fullstack developer (python/react)

Крона Лабс • Екатеринбург

от 200 000 ₽

Frontend Developer (Vue.js) Middle / Senior

UPBEAT SOFT

от 150 000 до 300 000 ₽

Александр Медведев, после пентеста нужно написать отчет о найденых уязвимостях. К каждой найдёной уязвимости необходимо приложить скриншот с доказательством , что уязвимость может быть проэксплуатирована.
MaxKorz, DOM XSS.
Слышали ли вы о Cross site scripting?

Answer 1 · 2018-04-03 13:32:39

JaxxDexx @JaxxDexx

Ну покажите заказчику это, чтобы убедить его

Ответ написан более трёх лет назад

3 комментария

Эксплоит/PoC для уязвимой Javascript 1.7.1 библиотеки?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт