Используя DOM XSS на следующих конечных точках. Уязвимость использовалась на запрещенных страницах, а основная причина кроется в jquery.
Эксплуатация требует, чтобы пользователь использовал функциональность входа на веб-сайте. После отправки учетных данных, JavaScript будет выполняться. Пример ссылки ниже.
https://tz.mail.ru/promo/js/#<svg onload=confirm(cookie)>
P.S. Пропатчили.
Эксплуатация требует, чтобы пользователь использовал функциональность входа на веб-сайте. После отправки учетных данных, JavaScript будет выполняться. Пример ссылки ниже.
https://tz.mail.ru/promo/js/#<svg onload=confirm(cookie)>
P.S. Пропатчили.
