HTML5 Storage Exfil Via XSS - Tradecraft Security Weekly #23 Tradecraft Security Weekly (Audio) podcast

Artwork

Tech Hacking Security Securityhowto Securitypodcast Securitytraining Technicalsegment Tech News News Security Weekly

Sisällön tarjoaa Security Weekly. Security Weekly tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

Tradecraft Security Weekly (Audio) « »
HTML5 Storage Exfil via XSS - Tradecraft Security Weekly #23

7y ago 14:31

Jaa

MP4•Jakson koti

Sisällön tarjoaa Security Weekly. Security Weekly tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

It is fairly common for pentesters to discover Cross-Site Scripting (XSS) vulnerabilities on web application assessments. Exploiting these issues potentially allow access to a user's session tokens enabling attackers to navigate a site as the victim in the context of the web application. In this episode the hosts Beau Bullock (@dafthack) & Mike Felch (@ustayready) demonstrate how to exploit a XSS vulnerability to access HTML5 local storage to steal a cookie.

(Sorry the camera video feed froze at 9 minutes)

… continue reading

14 jaksoa

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Artwork

HTML5 Storage Exfil via XSS - Tradecraft Security Weekly #23

Tradecraft Security Weekly (Audio)

29 subscribers

published 7y ago

Jaa

MP4•Jakson koti

Sisällön tarjoaa Security Weekly. Security Weekly tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

It is fairly common for pentesters to discover Cross-Site Scripting (XSS) vulnerabilities on web application assessments. Exploiting these issues potentially allow access to a user's session tokens enabling attackers to navigate a site as the victim in the context of the web application. In this episode the hosts Beau Bullock (@dafthack) & Mike Felch (@ustayready) demonstrate how to exploit a XSS vulnerability to access HTML5 local storage to steal a cookie.

(Sorry the camera video feed froze at 9 minutes)

… continue reading

14 jaksoa

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Kaikki jaksot

×

Tervetuloa Player FM:n!

Player FM skannaa verkkoa löytääkseen korkealaatuisia podcasteja, joista voit nauttia juuri nyt. Se on paras podcast-sovellus ja toimii Androidilla, iPhonela, ja verkossa. Rekisteröidy sykronoidaksesi tilaukset laitteiden välillä.

Kuuntele yli 500 aihetta

Pikakäyttöopas

Suosituimmat podcastit

Lindgren & Sihvonen

Urheilun ääni

Nordea Markets Insights FI

Kasper ja Mikko - Suomen suosituin podcast

Kolme miestä ja elokuvasauva

Uutisraportti podcast

Keskusteluohjelma

Stressivapaa johtaja | Näkökulmia henkilökohtaiseen kasvuun

Vinkistä vihiä

Apua/UKK | Päivitä | Mainostaa

Taide|Liike-elämä|Komedia|Talous|Viihde|Uutiset|Politiikka|Uskonto

Tiede|Jalkapallo|Urheilu|Tarinankerronta|Teknologia|True crime

Tekijänoikeudet 2025 | Sivukartta | Tietosuojakäytäntö | Käyttöehdot | | Tekijänoikeus

Kuuntele tämä ohjelma tutkiessasi