Видео

Учитывая что львиная доля интерфейсов современных сайтов разрабатываются на фреймворках проблема кажется протянутой за уши. Но объяснение понятное и простое, спасибо.

alert(1)<alert<1>

<img src=1 onerror="alert(1)">

т.е. ты начал с того, что есть уязвимость или она вот-вот была ещё на крупных сайтах, а потом показываешь базу базовую? чел, это ёбаный кликбейт, гори в аду.

да, норм видео, наконец-то хоть кто-то показал эту атаку на реальном примере.в лабе, когда не просто внедряют ЖС у себя на клиенте мол смотрите, ко ко ко. Вот реальный пример. Тут да. ушло в базу пришло из базы для всех. Получите.

Ты чорний шляпа хакер или каричновий?

все звучало интересно до того пока не начала делать. не пробовал объяснять откуда вообще то берется все? может тогда и просмотры накручивать не нужно будет

что за серая страница с кодом. то вообще что?

нафига ты телегу оставил если нельяз вопросы задавать? так то не рабоатет. если тебе надо просмотры и подписчики но ты не готов взаимодействовать то накрути и просто и все

автор. я сделала, на сайте гитхаб сайтик, там сделала возможность оставлять комента, и то не рабоатет, печатается код как текст

таак. спустя 4 часа я сделала сайтик на гитхабе для тестов. как сделать? я очу протестить все что ты говоришь

заяц. хорошй. еще рассказывай. мне нравится.

6:00 а возможно ставить картинку ?

пххахахаххахахахахахах я 3 дня не спал хаххахахаххахахаххахахах я ору с дисклеймера аааааахаххахахахаххахахахахахахахахах

Очень круто, чел! Большое спасибо! Уверен, что придется пересматривать Лайк/подписка/xss в комментарии

Мне на секунду показалось что это моя аватарка 😂

Пока ещё не досмотрел. Но надеюсь он расскажет как её предотвратить. Но лайк и подписку заранее поставил

Второе что хотелось бы сказать хайпер х хуйня

Проверил на проде - уволили с работы. Спасибо

кайф

Очень круто что Максим Галкин наконец-то начал искать уязвимости на сайтах, браво!

Сделай видео по SCRF плиз 😁

test <script>alert("xss")</script>

Браузер не даст отправить данные на другой домен, насколько я знаю, благодаря Same-Origin-Policy. То есть отправка через XHR/fetch невозможна будет

Очень крутая реализация, и идея очень хорошая. Только вот любой школьник сможет разрезать ЕХЕ пайинстайлера и вытащить логины с паролями, и теперь сладкая жизнь не у тебя а у школьника у которого твоя логика, твой гит так ещё и логины с паролями от него.

Вопрос: Вот зашел я на сайт с xss, созданный хакерами ...ну бывает в жизни ошибся...так вот, зашел...и что все? все мои куки от всех сайтов теперь у хакера?

Если кто не понял то это снгшная версия чувака из сериала Кремневая Долина )) За инфу однозначно лайк + подписка )

Параграф это не атрибут, а тег

Интересно !

Прикольно конечно, если у программистов мозгов меньше чем у капибары это сработает, но обычно везде висит защита

Бро слушай, контент интересный, но добавь немного атмосферы, затемни задний план например, я знаю что такие видео в основном чисто на фон поставить но все же, мне кажется что это увеличит просмотры❤

Может промт гавно, а не чат лениться? Уж больно много ему приписываете. С розой имхо конфликт промтов

ModuleNotFoundError: No module named 'em1' почему ошибка?

hello world! <script>alert("xss");</script>

<script>alert("xss");</script>

<script>alert('XSS');</script>

Вы случайно не снимались в ролике Азазина?

Интересно, но как этим пользоваться? Просто написать DAN?

<script>alert('XSS уязвимость!');</script>

классно го теперь видео как этот же troin скрыт на виндувс так чтобы пользователь и не понял то что-то произошло ну естественно и в диспетчере задач его не была видно. ребят залайкайте чтобы увидел ТРЕБАЮ ПРОДОЛЖЕНИЕ!!

проверю <script>alert("xss")</script>

Ботнеты сложно монетизировать.Тебе легче как ботнету мириться с атакованной умной техникой или роутером, чем взламывать ПК с антивирусами. ПК могут идти как хорошее дополнение к фуршету из устройств с паролем admin admin. Легче монетизировать майнеры и кейлогеры, а самое удобное выведение средств - это рекламные или партнерские вредоносы.

Боже , как же ты хорош

Приколная затея, вот только как мне кажется time sleep'ы будут обнулятся при каждом перезапуске пк. И не плохо было бы получать шифрованный или обфусцированный код т.к Антивирусы могут перехватить(я думаю для всех не секрет что самая главная часть уворотов от антивирусов начинается с загрузкой малвари на гит и отправкой жертве?). Ну и перевести в С через Nuitka мастхев будет. Надеюсь я кому-то помог этим комментом, никого обидеть не хотел.

А на кой чёрт его писать и выводить в массы?! Настройте мне лучше сборку модов в майнкрафт и вычислите лучший приток fps в сравнении ряда несовместимых модов с наглядным графиком. Польза здесь не будет во вред

<script>alert("xss")</script>

Все это очень хорошо, я пробоваль перецти на телеграмм канал по ссылке. Но там требует оплаты. А по чему не пишите что телеграмм канал платный. Я просто зотел задать вам несколько вопросов.

Можно юзать инструмент типа MyPyC. Транслятор Пайтона в C. Ну а кто знает плюсы - там вообще не проблема)

Люди **создают ИИ чтобы облегчить себе жизнь** Так же люди: учат ИИ лгать, быть грубым, ненавидить отдельных личностей. ИИ **Делает выводы** Люди: Почему ИИ решил нас всех уничтожить ?!

У меня вопросик , а как работает автозапуск программы? (Просто добавляется в автозагрузку или один раз отрабатывает после запуска и отрубается после включения/выключючения системы?)