Как использовать SELF XSS в формах входа/восстановления пароля/регистрации

Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.

Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.

Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.

Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Check Point Software и ее интеллектуальная собственность
• Новый кандидат в односторонние функции для криптографии и PRNG
• Как не потерять доступ к Telegram и защититься от взлома
• Данные на продажу: что происходит с информацией после утечек
• Использование больших языковых моделей (LLM) в Access Management
• Укрощение SAML 2.0: нюансы работы с протоколом
• Это личное! Как femtech-приложения защищают наши данные
• [Перевод] Localhost-атака: как Meta и Яндекс отслеживали пользователей Android через localhost
• Рейтинг Рунета выпустил 34 рейтинга digital-подрядчиков
• Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО