В этой статье рассказывается о том, как мне удалось изменить электронную почту учетной записи других пользователей с помощью clickjacking. Это была частная программа на Bugcrowd. Страница профиля сайта позволяет пользователю изменить свой адрес электронной почты, и на этой странице не было заголовка X-Frame , поэтому страницу профиля можно загрузить в iframe. URL-адрес страницы профиля был http://example.com/mi-cuenta/mi-perfil/ . Страница содержит форму с полем электронной почты,..