Задать вопрос
@marshadow

Как можно использовать iframe инъекцию?

Нашел iframe инъекцию в довольно таки серьезном сайте с очень много пользователей. Могу вставить только iframe элемент определенного размера с любой ссылкой. Что можно сделать?
  • Вопрос задан
  • 120 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Ничего, если на сайте нет четко описанной программы bugbounty. Иначе даже самое безобидное действие может привести к весьма неприятным последствиям, особенно если это сайт своей страны - свалят все на тебя и еще и логи предоставят.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
datka
@datka
Почитать законодательство.
Ответ написан
Комментировать
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Если сайт не участвует в bugbounty то лучше не стоит это раскручивать... А так стоит почитать про "iframe injection" и XSS.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы