クレジット: UnSplashのAppshunter.io、ちなみに、Chess.comで複数のバグを発見しましたが、テストを拒否されました。
クラッシュの原因は、ユーザープロファイルのJSクラッシュでした。
このクラッシュにより、誰でも自分のプロフィールを他人から隠すことができ、誰も自分のゲームを見たり友達を見たりすることができなくなります。
最初はXSSを試しましたが、その後Prompt(1)/->を使って再度試したところ、ドキュメント属性付きのPromptのみが機能しました。
(失礼) \”失礼\”(まさにその通り)。
コメント