eksfiltracja danych

Tag: eksfiltracja danych

Eksfiltracja danych w Firefoksie za pomocą CSS-ów i jednego punktu wstrzyknięcia

21 lutego 2020, 15:59 | Teksty | komentarzy 5

Kilka miesięcy temu zgłosiłem błąd bezpieczeństwa w Firefoksie związany z przetwarzaniem CSS-ów, który dostał identyfikator CVE-2019-17016. W trakcie pracy nad tym błędem, udało mi się wymyślić nową technikę eksfiltracji danych w Firefoksie przez jeden punkt wstrzyknięcia, którym podzielę się w tym poście.

Czytaj dalej »

Wykradanie danych w świetnym stylu – czyli jak wykorzystać CSS-y do ataków na webaplikację

25 września 2017, 22:30 | Teksty | komentarzy 14

W tekście pokazane są dwa sposoby na wykradanie danych za pomocą wstrzyknięć CSS-ów: jeden z nich pozwala na wydobywanie danych zaszytych w atrybutach elementów HTML, drugi zaś pozwala wyciągnąć praktycznie dowolną treść ze strony.

Czytaj dalej »