Очень круто, что появился такой замечательный канал. На русском ютубе мало качественного контента по кибербезу. А тут не только полезная информация, но и грамотная подача, красивый голос и приятный автор канала. Идеально!

Очень хорошо поставлена речь, из-за чего материал воспринимается очень легко. Спасибо!

смотрит 1000, вникает 100, делают 10. лайк + подписка!

Огонь 🔥 Благодарю за труд, очень интересно!!!! Спасибо!!!!

Я все ждал, когда уязвимость будет продемонстрирована на каких-нибудь реальных сайтах -- хотя бы на не очень известных, потому что заявление о том, что такие уязвимости есть на известных и крупных сайтах, слишком уж смелое. Такое возможно только в очень редких случаях, если разработчик слишком уж сильно косякнул. В то же время в ролике мало внимания уделено тому, как избежать этой уязвимости при разработке. Плюс видео -- уязвимость хорошо описана и наглядно показана суть работы, за это автору респект

Чудесный видеоролик! Большое спасибо!🖐

Спасибо за контент, отличная подача и доступный материал, добра тебе, мужик.

На самом деле эта уязвимость часто встречается, но не так очевидно, как показано в видео. То, что она есть везде это не так, но то, что она есть на многих сайтах - это так. Чтобы от нее защититься нужно экранировать любой пользовательский ввод. Это часто забывается так как сначала делается, например, отображение данных, а через пол года получение или наоборот.

Большинство сайтов с беком на питоне, просто не даст тебе исполнить код, если ты специально в коде шаблонизатора не напишешь unsafe, insecure

Очень полезная информация, благодарю 🙏

чел хорошо подал материал и приятная атмосфера будем надеятся что он резко не исчезнет как некоторые

Бро, ты ОЧЕНЬ крут! Жги еще!)) Спасибо!!!

Спасибо, до этого не было конечного представления как это работает, а оказывается все так просто

Спасибо, всё грамотно и без понтов! :)

Спасибо автору за труд.

Ура! 5-е видео (:

Потрясающе, экстремально интересно

Спасибо, за такой интересный контент!!!🔥🔥🔥

Очень полезно видео, спасибо большое!

Всё просто замечательно! Я с нетерпением ждал выхода этого видео. 😊 Было бы увлекательно узнать, как именно осуществляется защита и как можно реализовать данную меру безопасности.

Инфа 💯 полезности! Спасибо

Если честно, это было супер полезно

да, норм видео, наконец-то хоть кто-то показал эту атаку на реальном примере.в лабе, когда не просто внедряют ЖС у себя на клиенте мол смотрите, ко ко ко. Вот реальный пример. Тут да. ушло в базу пришло из базы для всех. Получите.

Спасибо большое за видос!

Очень круто, чел! Большое спасибо! Уверен, что придется пересматривать Лайк/подписка/xss в комментарии

Информативно! Спасибо

Наконец то нашёл нормальный видос по инъекциям XSS, спасибо

годно. знал и читал про xss, но на примерах сильно интереснее

Интересное видео! Автору респект. Давно интересует тема инфо безопасности и киберзащита. Но изучать всерьез все времени нет.

Этой атаке 500 лет, и от нее давно научились защищаться кто угодно, даже лохозавры со скиллбоксов и гикбрейнсов. Ща уже самый простенький сайт на юкозе или еще каком-нибудь говне такой атакой не вскроешь толком. Ща уже днем с огнем не сыщешь реальный сайт, где каждое поле ввода не экранируется. Если лохозавр на фронте это забыл запилить, то какой-нибудь пхпшник полюбас хтмлспешалчарс пихнул предусмотрительно, или наоборот.

Продолжай в том же духе. Очень крутой видос! Сразу подписался.

не знаю, с каких времен я превратился в человека, который кроме лайков может ставить еще и дизлайки на ютубе на плохие ролики(не вам), и писать подобные комментарии, но видос просто прекрасный, плюс в добавок и полезный, поэтому желаю вам всего хорошего и советую распространить данный видеоролик для как можно больших людей, чтобы они хотя бы осознавали существование таких вещей...

Любой сайт, который написан не третиклассником экранирует весь вводф. Так себе кликбейт, если честно.

Пока ещё не досмотрел. Но надеюсь он расскажет как её предотвратить. Но лайк и подписку заранее поставил

Парень, видос шикарный, так держать, отличное объяснение, отличный пример, подписка лайк.

круто! успехов в развитии канала!

Хорошие объяснение, ждем еще

Можно легко обойти XSS Payload, надо просто заменить символы , на ASCII код < >

Бро лайк подписка однозначно все развернуто и интересно подача инфы на высшем уровне успехов тебе в этом :)))

Я ждал этого момента

Сейчас бы в 2024 году слушать про XSS :)

Спасибо. Теперь бы ещё про то, что могут сделать вредоносные скрипты по-подробнее

Помню даже ВКонтакте нашли уязвимость XSS (Reflected). И ещё даже в сайтах Минобороны США

да такое встречается, но еще с незапамятных времен, лет 15 назад, бесплатные движки, не будем о других багах) в базовых настройках внедряли фильтры и давольно неплохие, можно было вообще все запретить в джумле, друпале, вп был попроше) там в принципе беда была такая, да и наверное есть, давно не пользуюсь, в плагинах к движку. помню была какая то галлерея, на вп или джумлу, точно не помню, так там нехитрыми манипуляциями можно было вообще через нее получить доступ к каталогу хоста) и не важно, что расширения к не имеют отношения к мультимадиа) хоть htaccess правь) причем сама галерея его открывала без вопросов, позволяла редактировать и сохранять))

Очень хорошо обьяснил!!! Можно такое же видео по CORS и CSP?))

Так все хорошо объяснил.

Если кто не понял то это снгшная версия чувака из сериала Кремневая Долина )) За инфу однозначно лайк + подписка )

оговорился, не серилизация или фильтрация инпута html, а санитайзинг санитайзинг так же применяется для защиты от SQL инъекций

Скриптуйте все, принимайте только то что нужно принимать, фильтруйте input пользователя, и будет вам счастье. Согласен что тут показаны простые примеры, еслли сайт более комплексный с большим количеством принимаемой информации, и всяких запросов, то реализовать такую защиту сложнее, в таком случае создавайте функции которые будут заниматься санитайзингом Input от пользователя, и обворачивайте в них все input. По поводу XSS в ссылке, гет параметр search в данном случае такой же принимаемый параметр который также должен быть отфильтрован. Помните правило backend - никогда не доверяй принимаемой информации.

Так ну теперь методы сериализации и десериализации нужны. За видео лайк!

заяц. хорошй. еще рассказывай. мне нравится.

очень интересное видео, но есть один нюанс

Бро ток не останавливайся!🎉🎉🎉🎉🎉

Да ты сокровище 🔥

Наверное есть безопасные фреймворки, типа Spring для джавы. Не сталкивался с необходимостью обрабатывать инпут, поскольку фреймворк под капотом делает всю эту рутину

Вероятность встретить такое в 2024 стремиться к нулю...

Вставка скрипта в комментарии - это чисто криворукость программиста и самой технологии которую он использует. Если строго задать в теге что должен быть текст при ответе сервера, то никак не вставить потом тег скрипта.

Проверил на проде - уволили с работы. Спасибо

неделю назад увидел на сайте с сериалами комментарий с тегами я тогда подумал еще, неужели он пытался запустить код введя свои теги в DOM?

Браузер не даст отправить данные на другой домен, насколько я знаю, благодаря Same-Origin-Policy. То есть отправка через XHR/fetch невозможна будет

Вроде сейчас все сайты на фреймворках пишутся, в том же laravel допустим есть защита от любого рода xss, sql injections, разве нет?

А можно вопрос про xss. Я жто обсуждал со знакомыми и мы не пришли к какому то консенсусу. Ровно как и Вы мои знакомые топят что ответсвенность должна лежать на разработчике. Но с моей точки зрения, к примеру, фронтенд должен делать именно то для чего он предназначен - рисковать UI. Для безопасности на уровне запросов это должно фильтроваться бэкендом. На уровне контента веб сервером. Для этого и есть WAF/ModSecurity. Почему я не прав?

Помню какое-то время был прям шквал подобных атак в вк. Взламывали страницы таким образом. Типа пишет тебе в вк красоткка какая-нибудь "Привет! Ты мне понравился и тд и тп. Напиши мне, только не на этот аккаунт а на другой" и ссылку кидает. Если перешел по ссылке, тебя взломали

фига себе!!! вот как я подцепил, какую-то шляпу на телефон. Открыл ссылку...

Только не сериализация, а фильтрация. Это не одно и тоже

По монтажу видео. Есть куда расти ) Названия терминов надо дублировать на видео. Тряска - лишнее, либо уменьшить амплитуду. Ну и много так по мелочи: звук, голос, ударения в предложениях, паузы и т.п. По контенту: делай шортсы с введением в проблематику, а в закрепе или в описании (что лучше, тк там ссылки нормально работают, в отличие от комментария; про "перевод" -- знаю, но это работает через раз, поверь). Как говорится «делайте это упражнение по утрам и Ваш 1 млн зрителей скажут спасибо».

Основа основ -- любой пользовательский ввод нужно обрабатывать ВСЕГДА, раньше о такой банальщине даже речь не шла... Эх Крастер как же ты был прав, зашкварная деградация

Вы случайно не снимались в ролике Азазина?

Брат вы сделали всё правильно надо было сперва " закрыт и сначало открыть его alert("xss") вот тогда она сработает НА вопрос какой исходной код будет "alert("xss")

Хорошая подача

автору респект! однако ломать CTF лабу это всё равно что иметь отношения с искусственной женщиной 🙂в смысле на практике злоумышленник всё чаще и чаще в наше время встретит WAF, обход которого отдельная интересная тема.

Случайно на канале оказался. Для нубов доходчиво рассказано про xss. Я так понимаю для защиты от них подойдут браузерные расширения , (напр. No script)?

XSS это подтип атаки на веб-системы, а не уязвимость, ну это если быть точным

Параграф это не атрибут, а тег

alert("xss")

Спасибо пупсик ❤

Кравчик. Лайк и подписка. Очень доступно всё объяснил и показал. Какой же java script плохой ....

На удивление даже в 2024 такое встречается. Во-первых, всякие самописные сайтики, в частности в сфере мультиплеерных игр, админы серверов хотят показать список игроков и зачастую не очищают ники. Во-вторых, даже когда используется фреймворк, разработчику хочется покрасить часть текста (в основном бывает в сообщениях в чате), добавить смайлики и т.д., и он сам отключает очистку (скажем v-html в vue и т.д.) Да что греха таить. Однажды и у себя в коде такое словил

Не легче просто удалять лишний html, или вообще рендерить все как просто текст?

Если есть возможность, сними видос про Sql уязвимости

а что можно ссделать с данной уязвимостью?))))

Только на 10 минуте я заметил, что ты сидишь не на диване 😮

Очень познавательно Пожалуй Подпишусь на канал

> Есть везде. Понятно, чел до сих пор не научился санетизировать ввод и вывод... А на дворе шёл 2024 век...

А как же 272 УК? Гипотетически, будучи доброжелателем, тебе могут сказать не спасибо, а написать, мол на тебя уже пишется заява))

alert('XSS уязвимость!');

Воно ж не тільки так може використовуватись. Там багато фреймворків для роботи

го видос по обходу hsts

таак. спустя 4 часа я сделала сайтик на гитхабе для тестов. как сделать? я очу протестить все что ты говоришь

6:00 а возможно ставить картинку ?

Прикольно конечно, если у программистов мозгов меньше чем у капибары это сработает, но обычно везде висит защита

как взломать пентагон c помощю калькульятора?

Да вот только жс не выдает сессию из куков уже лет 20

Вопрос: Вот зашел я на сайт с xss, созданный хакерами ...ну бывает в жизни ошибся...так вот, зашел...и что все? все мои куки от всех сайтов теперь у хакера?

Расскажи пожалуйста что за sso и что за практическая уязвимость перед sso, из того что я читал, выходило что это глупая теоретическая уязвимость, но не практическая

Я конечно не хейтер (шутка), но мне кажется это уже не есть проблемой. Я в вебдеве уже лет как 8, но ещё в 16м-18м годах уже было зашкварно не обрабатывать xss. 15 лет назад это может и было проблемой, но сейчас это вроде как по умолчанию на любых курсах по вебдеву (надеюсь 😅). С другой же стороны для простых пользователей - это бы хорошо знать, но я думаю что не в таком формате стоит подавать проблему xss. Но в любом случае видео очень даже😮

презентер - Бро из Литвы ?

Них я не понял, но очень интересно!

hello world! alert("xss");