Привет! Приведу пример.
Допустим stored xss где-то в комментариях, или блайнд через обратную связь это окей, Zero-Click - Zero Questions
А что если мы говорим про 1Click, типа
Или та же связка CSRF+SelfXSS, насколько сейчас вообще кто-то куда-то по ссылкам то кликает? (Просто 25 год, это уже как будто звучит как моветон, но мб это и проф.деформация).
Короче интересуют ваши истории успешной реализации 1click xss, встречалось ли такое? Или проще больше расковырять до зероклика, чем пытаться профишить?
Допустим stored xss где-то в комментариях, или блайнд через обратную связь это окей, Zero-Click - Zero Questions
А что если мы говорим про 1Click, типа
example.com/login?go=javascript:$нагрузка , каким образом вы это доставляете до жертвы? Фишинг? Или та же связка CSRF+SelfXSS, насколько сейчас вообще кто-то куда-то по ссылкам то кликает? (Просто 25 год, это уже как будто звучит как моветон, но мб это и проф.деформация).
Короче интересуют ваши истории успешной реализации 1click xss, встречалось ли такое? Или проще больше расковырять до зероклика, чем пытаться профишить?