DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage
2023-03-03 12:49:11
Для подписчиков
Недавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через эту технологию. Я опишу здесь наиболее распространенные недостатки безопасности и методы их эксплуатации.
Подробнее https://xakep.ru/2023/0...