jmb/www-jmbit-de
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages 1 Wiki Activity

added additional links to HTML Bypass blog post
All checks were successful
ci/woodpecker/push/woodpecker Pipeline was successful
Details

Browse source
This commit is contained in:
Johannes Bülow 2023-08-29 04:00:35 +02:00
parent 283b31c70c
commit b4bc6a94c3
Signed by untrusted user who does not match committer: jmb
GPG key ID: B56971CF7B8F83A6
1 changed files with 7 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

7
content/blog/2023-08-28-HTML-Bypass-Filters.md
View file

@ -54,6 +54,13 @@ irgendeiner Form auftauchen. Das klassische Beispiel ist das Command `whoami` un
hat sehr selten Bedarf daran, anzuzeigen, welcher User er gerade ist. normalerweise steht dieser als teil des Prompt hat sehr selten Bedarf daran, anzuzeigen, welcher User er gerade ist. normalerweise steht dieser als teil des Prompt
in der Konsole, oder ist anderweitig indiziert (z.B. $/# als teil des Prompt etc). in der Konsole, oder ist anderweitig indiziert (z.B. $/# als teil des Prompt etc).
----
## Weitere Informationen
Kurz nachdem ich diesen Blogpost veröffentlicht habe, wurde von DFIR ein Report über dieses Verfahren "in der freien
Wildbahn" gepostet: [HTML Smuggling Leads to Domain Wide
Ransomware](https://thedfirreport.com/2023/08/28/html-smuggling-leads-to-domain-wide-ransomware/)
MITRE-Seite zu diesem Verfahren: [HTML Smuggling](https://attack.mitre.org/techniques/T1027/006/)
<!-- vim: set wrap linebreak textwidth=120 cc=120 : --> <!-- vim: set wrap linebreak textwidth=120 cc=120 : -->