Задать вопрос
@marshadow
информационная-безопасность

Как можно использовать iframe инъекцию?

Нашел iframe инъекцию в довольно таки серьезном сайте с очень много пользователей. Могу вставить только iframe элемент определенного размера с любой ссылкой. Что можно сделать?
  • Вопрос задан
  • 133 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • ProductStar
    Профессия: Инженер по информационной безопасности
    9 месяцев
    Далее
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Жил да был черный кот за углом...
Ничего, если на сайте нет четко описанной программы bugbounty. Иначе даже самое безобидное действие может привести к весьма неприятным последствиям, особенно если это сайт своей страны - свалят все на тебя и еще и логи предоставят.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
datka
@datka
Почитать законодательство.
Ответ написан
Комментировать
Комментировать
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Если сайт не участвует в bugbounty то лучше не стоит это раскручивать... А так стоит почитать про "iframe injection" и XSS.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер
Ростелеком Москва
от 73 560 до 94 700 ₽
Инженер оборудования связи
Ростелеком Москва
от 69 900 до 89 950 ₽
Разработчик в буткемп Core Infrastructure
Яндекс Москва
от 300 000 до 490 000 ₽
Ещё вакансии