@marshadow

Как можно использовать iframe инъекцию?

Нашел iframe инъекцию в довольно таки серьезном сайте с очень много пользователей. Могу вставить только iframe элемент определенного размера с любой ссылкой. Что можно сделать?
  • Вопрос задан
  • 60 просмотров
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Ничего, если на сайте нет четко описанной программы bugbounty. Иначе даже самое безобидное действие может привести к весьма неприятным последствиям, особенно если это сайт своей страны - свалят все на тебя и еще и логи предоставят.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Dit81
@Dit81
Security researcher, pentester
Если сайт не участвует в bugbounty то лучше не стоит это раскручивать... А так стоит почитать про "iframe injection" и XSS.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы