Question

существует ли способ использовать жертвы с помощью автономных уязвимостей XSS, XSS, которые защищены средствами CSRF на основе учетных данных для входа в систему ??

Спасибо

Kornel · Answer 1 · 14 апреля 2012

Если предположить, что автономный XSS является data: URI, содержащим HTML с JS, то нет.

data: URI считаются уникальными, что отличается от всех других источников.

Автономный XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Автономный XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов