保存されたクロスサイト スクリプティング (XSS) フィルター バイパスを使用すると、GitHub のスキル セクションで「確認された脆弱性」を発見しました。
この脆弱性は、私が通常のユーザーとしてサイトにログインし、アカウントを持たない他のユーザーが利用できるさまざまなセクションをチェックアウトした後に発見されました。
これにより、フィルターを使用して攻撃を暴露できるツールにアクセスできるようになりました。
これで、調査結果を報告できるようになりました。
XSS フィルター バイパスをスキル セクションに保存 |ザルゴード著 |中くらい from infosecwriteups.com
security summary保存されたクロスサイト スクリプティング (XSS) フィルター バイパスを使用すると、GitHub のスキル セクションで「確認された脆弱性」を発見しました。
この脆弱性は、私が通常のユーザーとしてサイトにログインし、アカウントを持たない他のユーザーが利用できるさまざまなセクションをチェックアウトした後に発見されました。
これにより、フィルターを使用して攻撃を暴露できるツールにアクセスできるようになりました。
これで、調査結果を報告できるようになりました。
コメント