SHADOW:Group
@shadow_group_tg
Как были найдены 2 Stored XSS в ChatGPT
Подробная статья про доведение XSS до импакта, борьбу с CSP, использование Mass Assignment и обход SameSite Cookies.
Ссылка на статью
#web #xss #csp
Подробная статья про доведение XSS до импакта, борьбу с CSP, использование Mass Assignment и обход SameSite Cookies.
Ссылка на статью
#web #xss #csp
Telegraph
Как были найдены 2 Stored XSS в ChatGPT
Благодаря широкому использованию среди компаний и частных пользователей, ChatGPT является лакомой целью злоумышленников, стремящихся получить доступ к конфиденциальной информации. В этом блоге я расскажу вам о двух обнаруженных мной XSS в ChatGPT и некоторых других уязвимостях. В совокупности они могут привести к захвату аккаунта. Копаемся в ChatGPT Мой путь начался с изучения технологического стека ChatGPT. Использование NextJS, популярного фреймворка React, изначально заставило меня скептически отнестись…
🔥 8
👍 7
7 94 6.7K
Обсуждение 7
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram