SHADOW:Group
@shadow_group_tg
Как мы превратили DOM XSS в изощренный захват аккаунта в один клик, оцененный в $8000
Увлекательное кейс-исследование, где авторам удалось превратить простой, на первый взгляд, DOM XSS в изощренный захват аккаунта в один клик. В статье рассказано о мыслительном процессе, преградах, с которыми пришлось столкнуться, и о том, как их преодолеть, чтобы получить полностью рабочий эксплойт.
Читать статью
#web #xss #ato
Увлекательное кейс-исследование, где авторам удалось превратить простой, на первый взгляд, DOM XSS в изощренный захват аккаунта в один клик. В статье рассказано о мыслительном процессе, преградах, с которыми пришлось столкнуться, и о том, как их преодолеть, чтобы получить полностью рабочий эксплойт.
Читать статью
#web #xss #ato
Telegraph
Как мы превратили DOM XSS в изощренный захват аккаунта в один клик, оцененный в $8000
I. Введение Сегодня мы с вами погрузимся в увлекательное кейс-исследование, где удалось превратить простой, на первый взгляд, DOM XSS в изощренный захват аккаунта в один клик. Эта атака позволяет злоумышленнику отправить легитимную ссылку для входа из электронной почты приложения. Когда жертвы (незарегистрированные или аутентифицированные) переходят по ссылке из своей электронной почты, злоумышленник сможет завладеть их учетными записями. Мы расскажем вам о нашем мыслительном процессе, преградах, с которыми…
🔥 28
🤯 7
👍 2
2 161 8.2K
Обсуждение 2
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram