同じHTML内の複数のDOM XSSをdorkで検索する from openbugbounty.org

www.openbugbounty.org
Finding with dork a multiple DOM XSS in the same html - openbugbounty.org

1 か月前に「バグ報奨金」を検索しようとしたところ、HTML ドメインが表示されて見つかりました。
PHP で title を使用して検索しようとしても問題ありませんでしたが、Duckduckgo で試してみると、数十の異なるドメインが存在しました。
しかし、この時点では非常にコミュニケーション力が高いと考え、HTML で最小のパスを見つけようとしました。
「Title」パラメータを持つ JavaScript を見つけましたが、これは非常に脆弱でした。

コメント

タイトルとURLをコピーしました