[Перевод] Перевод: Rxss внутри атрибута href — Обход множества странных проверок для захвата аккаунтов Вот ко…
[Перевод] Перевод: Rxss внутри атрибута href — Обход множества странных проверок для захвата аккаунтов Вот конечная полезная нагрузка после обхода всех странных проверок — javascript://;%250a+alert(document.cookie,%27\\@www.redacted.com/%27)Если вам все еще интересно, как и почему использовалась именно эта полезная нагрузка и методология, обязательно дочитайте статью до конца, где я все подробно объяснил :) https://clck.ru/33mw87
Автор: Habr все новости об IT