Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%
XSS w AMP4Email w Gmailu, wykorzystując DOM Clobbering

W tym tekście opisuję XSS, który znalazłem w sierpniu 2019 w usłudze AMP4Email udostępnianej przez Google od jakiegoś czasu w GMailu. Ten XSS jest ciekawym przykładem wykorzystania techniki znanej jako Dom Clobbering
Czytaj dalej »