Это вторая часть серии статей «Неочевидные уязвимости онлайн сервисов». В прошлой части мы попробовали разобраться, какими могут быть уязвимости и какие идеи эксплуатации не лежат на поверхности. Остановились на том, что инструмент известной организации W3C — Unicorn, служащий для HTML/CSS валидации, также был подвержен хранимой XSS уязвимости.
За подробностями этой и других интересных уязвимостей, добро пожаловать под кат.
Читать дальше →
Источник: Хабрахабр
Источник: cruzo
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке