Пришла беда откуда не ждали, уязвимость XSS в сервисе Яндекс.Метрика

Доброе время суток хабравчане! Буквально на днях я опубликовал статью по документации Web API и нашлись люди, которые попробовали применить XSS на сервисе, который был на этом же домене. Но особо не получилось это сделать. Точнее получилось, но не на этом сервисе. За подробностями прошу под кат.


Подробности

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Превратили корпоративный блог в медиаплощадку для всего диджитал-рынка и получили 5500 статей за 10 месяцев
• В рейтинг Forbes в 4 года! Рассуждаем о тренде на кидфлюенсеров
• Как придумывать и запоминать пароли для разных сервисов
• Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
• Дайджест ИБ-регулирования. Апрель-июнь 2025
• Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
• От HackerOne к родным берегам: как меняется российский багхантинг
• [Перевод] Локальные прокси — новый двигатель цифровых атак
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 10. «Пиво и Люди»
• Сравнение технологий PKI и FIDO для задач аутентификации