HTML5 Storage Exfil Via XSS - Tradecraft Security Weekly #23 Tradecraft Security Weekly (Audio) podcast

Artwork

Tech Hacking Security Securityhowto Securitypodcast Securitytraining Technicalsegment Tech News News Security Weekly

A tartalmat a Security Weekly biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Security Weekly vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Tradecraft Security Weekly (Audio) « »
HTML5 Storage Exfil via XSS - Tradecraft Security Weekly #23

7y ago 14:31

Megosztás

MP4•Epizód kép

A tartalmat a Security Weekly biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Security Weekly vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

It is fairly common for pentesters to discover Cross-Site Scripting (XSS) vulnerabilities on web application assessments. Exploiting these issues potentially allow access to a user's session tokens enabling attackers to navigate a site as the victim in the context of the web application. In this episode the hosts Beau Bullock (@dafthack) & Mike Felch (@ustayready) demonstrate how to exploit a XSS vulnerability to access HTML5 local storage to steal a cookie.

(Sorry the camera video feed froze at 9 minutes)

… continue reading

14 epizódok

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Artwork

HTML5 Storage Exfil via XSS - Tradecraft Security Weekly #23

Tradecraft Security Weekly (Audio)

29 subscribers

published 7y ago

Megosztás

MP4•Epizód kép

A tartalmat a Security Weekly biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Security Weekly vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

It is fairly common for pentesters to discover Cross-Site Scripting (XSS) vulnerabilities on web application assessments. Exploiting these issues potentially allow access to a user's session tokens enabling attackers to navigate a site as the victim in the context of the web application. In this episode the hosts Beau Bullock (@dafthack) & Mike Felch (@ustayready) demonstrate how to exploit a XSS vulnerability to access HTML5 local storage to steal a cookie.

(Sorry the camera video feed froze at 9 minutes)

… continue reading

14 epizódok

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Minden epizód

×

Üdvözlünk a Player FM-nél!

A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.

Hallgasson 500+ témát

Hallgassa ezt a műsort, miközben felfedezi