HTML5 Storage Exfil via XSS - Tradecraft Security Weekly #23

Tradecraft Security Weekly (Audio)

Το περιεχόμενο παρέχεται από το Security Weekly. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Security Weekly ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

7y ago 14:31

MP4•Αρχική οθόνη επεισοδίου

It is fairly common for pentesters to discover Cross-Site Scripting (XSS) vulnerabilities on web application assessments. Exploiting these issues potentially allow access to a user's session tokens enabling attackers to navigate a site as the victim in the context of the web application. In this episode the hosts Beau Bullock (@dafthack) & Mike Felch (@ustayready) demonstrate how to exploit a XSS vulnerability to access HTML5 local storage to steal a cookie.

(Sorry the camera video feed froze at 9 minutes)

14 επεισόδια

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly