crlf injection

  • ХабрахабрФото Эксплуатация cookie-based XSS | $2300 Bug Bounty story

    Эксплуатация cookie-based XSS | $2300 Bug Bounty story

    Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уязвимость, которая и станет главной героиней этой статьи. Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. По умолчанию они считаются self-XSS, если мы, в свою очередь, не докажем их опасность. Данный тип уязвимости возникает,…

    Читать далее »


Кнопка «Наверх»