Reflected XSS
Reflected XSS
Alexander Antipov
Reflected XSS (отражённый XSS) - это вид XSS-атаки (Cross Site Scripting, XSS), при которой хакер внедряет вредоносный скрипт в URL-адрес или параметр запроса, который отражается сервером в ответе и выполняется браузером жертвы. Таким образом, атакующий может получить доступ к чувствительной информации, перенаправить жертву на подконтрольный ему сайт или выполнить другие злонамеренные действия от имени жертвы.
Ищем баги вместе! Но не те, что в продакшене...
Разбираем кейсы, делимся опытом, учимся на чужих ошибках
Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами
Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.
Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress
После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.