Sekurak Cyberstarter 2025 już 15 maja! 6 ścieżek, 40+ prelekcji
XSS w AMP4Email w Gmailu, wykorzystując DOM Clobbering
W tym tekście opisuję XSS, który znalazłem w sierpniu 2019 w usłudze AMP4Email udostępnianej przez Google od jakiegoś czasu w GMailu. Ten XSS jest ciekawym przykładem wykorzystania techniki znanej jako Dom Clobbering
Czytaj dalej »