Нашел iframe инъекцию в довольно таки серьезном сайте с очень много пользователей. Могу вставить только iframe элемент определенного размера с любой ссылкой. Что можно сделать?
Ничего, если на сайте нет четко описанной программы bugbounty. Иначе даже самое безобидное действие может привести к весьма неприятным последствиям, особенно если это сайт своей страны - свалят все на тебя и еще и логи предоставят.