Эксплоит/PoC для уязвимой Javascript 1.7.1 библиотеки?

Question

Tremo @tremo0880

Inf.Sec

Эксплоит/PoC для уязвимой Javascript 1.7.1 библиотеки?

Добрый день!
Удаленное веб приложение использует уязвимую javascript 1.7.1 библиотеку. Мне ни как не удаётся написать/найти рабочий эксплоит под неё чтобы доказать заказчику , что уязвимость присутствует.

Вопрос задан более трёх лет назад
226 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Помогут разобраться в теме Все курсы

Нетология

Fullstack-разработчик на Python + нейросети

20 месяцев

Далее
Skillfactory

Профессия Веб-разработчик

12 месяцев

Далее
Академия Eduson

Fullstack-разработчик на JavaScript

11 месяцев

Далее

Решения вопроса 1

3 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+2 ещё

Простой
Как получить события VK.VideoPlayer используя JS?
- 1 подписчик
- вчера
- 74 просмотра
1

ответ
JavaScript

+1 ещё

Сложный
Почему зависает виджет в OBS?
- 1 подписчик
- 10 нояб.
- 136 просмотров
0

ответов
JavaScript

Простой
Смещение группы в fabric.js?
- 1 подписчик
- 06 нояб.
- 114 просмотров
0

ответов
JavaScript

+2 ещё

Простой
Как сделать горизонтальный скролл стрелками?
- 1 подписчик
- 05 нояб.
- 155 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
IDE Jetbrains обнаружила троян в пакете chalk, что делать в такой ситуации?
- 2 подписчика
- 05 нояб.
- 343 просмотра
1

ответ
Информационная безопасность

Простой
С чего можно начать самостоятельное обучение белому хакингу?
- 2 подписчика
- 02 нояб.
- 281 просмотр
2

ответа
Информационная безопасность

+1 ещё

Простой
Как защитить Whatsapp?
- 3 подписчика
- 30 окт.
- 352 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
У всех плохо работают HackTheBox и TryHackMe?
- 3 подписчика
- 29 окт.
- 355 просмотров
1

ответ
JavaScript

Простой
Как создать рисунок из PHP в Fabric.js?
- 2 подписчика
- 28 окт.
- 161 просмотр
1

ответ
JavaScript

+1 ещё

Простой
Какой скрипт загружает меню в Ютуб?
- 2 подписчика
- 27 окт.
- 282 просмотра
2

ответа
Показать ещё Загружается…

Fullstack Разработчик (Next.js / JavaScript / TypeScript)

App Company

от 200 000 до 300 000 ₽

Web-разработчик/WordPress программист (Full-stack)

JustBusiness • Санкт-Петербург

от 130 000 до 150 000 ₽

React разработчик

ITK academy • Нижний Новгород

от 50 000 до 90 000 ₽

Александр Медведев, после пентеста нужно написать отчет о найденых уязвимостях. К каждой найдёной уязвимости необходимо приложить скриншот с доказательством , что уязвимость может быть проэксплуатирована.
MaxKorz, DOM XSS.
Слышали ли вы о Cross site scripting?

Answer 1 · 2018-04-03 13:32:39

JaxxDexx @JaxxDexx

Ну покажите заказчику это, чтобы убедить его

Ответ написан более трёх лет назад

3 комментария

Эксплоит/PoC для уязвимой Javascript 1.7.1 библиотеки?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт