Сегодня я объясню уязвимость XSS («межсайтовый скриптинг»), которую я обнаружил в частной программе вознаграждения за обнаружение ошибок, которая позволила мне эксфильтровать файлы cookie жертвы и украсть конфиденциальные пользовательские данные.
Введение
Когда вы замечаете приложения, которые позволяют отражать несколько полей ввода пользователя в разных частях веб-сайта, они являются отличной целью для тщательного тестирования на…
