Эксплуатация cookie-based XSS | $2300 Bug Bounty story
⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уязвимость, которая и станет главной героиней этой статьи. Данный тип уязвимости возникает, когда значение параметра cookie рефлектится на страницу. По умолчанию они считаются self-XSS, если мы, в свою очередь, не докажем их опасность. Собственно, сегодня я расскажу, как эксплуатировать cookie-based XSS уязвимости, а также приведу пример из тестирования одной компании, от которой я получил $7300 в целом за исследование. Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Информационная безопасность Разработка веб-сайтов Тестирование IT-систем Программирование Тестирование веб-сервисов bug bounty crlf injection xss cookies-based xss reflected xss crlf инъекция баг баунти
- Настрочить жалобу в спортлото
- w9w
- Распечатать
- TG Instant View
