nicdex @nicdex

**Intelemodel** @intelemodel@mastodon.social · 1d

**The New Oil** @thenewoil@mastodon.thenewoil.org · Jul 26

**Offensive Sequence** @offseq@infosec.exchange · Jul 26

Offensive Sequence @offseq@infosec.exchange

CVE-2025-46199: CRITICAL XSS in Grav CMS ≤1.7.48 allows remote attackers to inject scripts via form fields—no auth or user interaction needed. Patch when available, enforce WAF/CSP! https://radar.offseq.com/threat/cve-2025-46199-na-4c605828 #OffSeq #XSS #GravCMS #Vuln

**Pyrzout** @jos1264@social.skynetcloud.site · Jul 25

**Pyrzout** @jos1264@social.skynetcloud.site · Jul 24

**PrivacyDigest** @PrivacyDigest@mas.to · Jul 24

**Hackread.com** @Hackread@mstdn.social · Jul 24

**InkDesign** @studioinkdesignbr@mastodon.social · Jul 24

Jul 24

InkDesign @studioinkdesignbr@mastodon.social

Fórum de Cibercrime XSS: A Volta do Perigo na Dark Web!
Um novo fórum de cibercrime, focado em ataques XSS, está ganhando destaque na dark web após um recente ataque. Descubra como esses grupos operam e as implicações para a segurança cibernética. Não fique desinformado sobre as ameaças que podem afetar seus dados! Clique para saber mais e se proteger!
.
.
#Cibersegurança #XSS #DarkWe...
https://inkdesign.com.br/forum-de-cibercrime-xss-reemerge-em-dark-web-apos-ataque/?fsp_sid=100552

INK|DESIGN NEWS · Jul 24Fórum de cibercrime XSS reemerge em dark web após ataqueBy Tiago F Santiago

**Pyrzout** @jos1264@social.skynetcloud.site · Jul 24

**Pyrzout** @jos1264@social.skynetcloud.site · Jul 23

**Pyrzout** @jos1264@social.skynetcloud.site · Jul 23

**Hackread.com** @Hackread@mstdn.social · Jul 23

**Pyrzout** @jos1264@social.skynetcloud.site · Jul 23

**Hackread.com** @Hackread@mstdn.social · Jul 23

**r1cksec** @r1cksec@infosec.exchange · Jul 23

**Tanya Janca | SheHacksPurple** @SheHacksPurple@infosec.exchange · Jul 22

**OWASP London** @OWASPLondon@infosec.exchange · Jul 19

**Who Let The Dogs Out** @ashed@mastodon.ml · Jul 19

Jul 19

Who Let The Dogs Out @ashed@mastodon.ml

Реализация RCE-атаки на сервер. Указанный подход не логируется nginx/Apache и легко ускользает от глаз админа.

#red_team #XSS #RCE

- Вставка XSS-пейлоада в поле профиля, расчёт на срабатывание в интерфейсе администратора.
- Администратор открывает панель, пейлоад выполняется и отправляет куки/информацию злоумышленнику через его XSS-инфраструктуру.
- Используя добытые данные (например, токен сессии), атакующий получает доступ к админке веб-приложения.
- Через административную панель он загружает shell.php с простым PHP-обработчиком команды через $_GET.
- Далее попытка прямой передачи команды в URL (например, ?cmd=whoami), сервер заблокировал вызов или обрезал параметр.
- Модификация оболочки для выполнения команды из заголовка Accept-Language.
- Далее отправляется запрос с заголовком Accept-Language: id; cat /etc/passwd и получается вывод команды.

Доступ к файлам, выполнение системных команд и т.д.

Подробности в статье (https://is4curity.medium.com/from-blind-xss-to-rce-when-headers-became-my-terminal-d137d2c808a3).

Medium · Jul 13From Blind XSS to RCE: When Headers Became My TerminalBy Mahmoud El Manzalawy

Recent searches

Search options

Administered by:

Server stats:

#xss