HTML5 Storage Exfil Via XSS - Tradecraft Security Weekly #23 Tradecraft Security Weekly (Audio) podcast

Artwork

Tech Hacking Security Securityhowto Securitypodcast Securitytraining Technicalsegment Tech News News Security Weekly

Contenu fourni par Security Weekly. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Security Weekly ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

Tradecraft Security Weekly (Audio) « »
HTML5 Storage Exfil via XSS - Tradecraft Security Weekly #23

7y ago 14:31

Partager

MP4•Maison d'episode

Contenu fourni par Security Weekly. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Security Weekly ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

It is fairly common for pentesters to discover Cross-Site Scripting (XSS) vulnerabilities on web application assessments. Exploiting these issues potentially allow access to a user's session tokens enabling attackers to navigate a site as the victim in the context of the web application. In this episode the hosts Beau Bullock (@dafthack) & Mike Felch (@ustayready) demonstrate how to exploit a XSS vulnerability to access HTML5 local storage to steal a cookie.

(Sorry the camera video feed froze at 9 minutes)

… continue reading

14 episodes

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Artwork

HTML5 Storage Exfil via XSS - Tradecraft Security Weekly #23

Tradecraft Security Weekly (Audio)

29 subscribers

published 7y ago

Partager

MP4•Maison d'episode

Contenu fourni par Security Weekly. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Security Weekly ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

It is fairly common for pentesters to discover Cross-Site Scripting (XSS) vulnerabilities on web application assessments. Exploiting these issues potentially allow access to a user's session tokens enabling attackers to navigate a site as the victim in the context of the web application. In this episode the hosts Beau Bullock (@dafthack) & Mike Felch (@ustayready) demonstrate how to exploit a XSS vulnerability to access HTML5 local storage to steal a cookie.

(Sorry the camera video feed froze at 9 minutes)

… continue reading

14 episodes

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Tous les épisodes

×

Bienvenue sur Lecteur FM!

Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.

Écoutez plus de 500 sujets

Guide de référence rapide

Meilleurs podcasts

Les Grandes Gueules du Sport

Super Moscato Show

Sans rendez-vous - Mélanie Gomez

Entendez-vous l'éco ?

Les Grosses Têtes

Le Billet de Sophia Aram

M2 - Mutation numérique

La session de rattrapage, Jean-Luc Lemoine s’amuse de la télé

La Terre au carré

Sur les épaules de Darwin

Affaires sensibles

Hondelatte Raconte - Christophe Hondelatte

L'Heure Du Crime

CERNO L'anti-enquête

Scènes de Crime

Écoutez cette émission pendant que vous explorez