caja - Sekurak

Tag: caja

XSS-owanie aplikacji Google dla zabawy i dolarów

30 listopada 2017, 09:22 | Teksty | komentarzy 7

W artykule opisane są trzy błędy typu XSS znalezione w ramach bug bounty firmy Google. Wszystkie błędy były możliwe dzięki wykorzystaniu nowych cech standardu ECMAScript.

Czytaj dalej »

Google Caja i XSS-y – czyli jak dostać trzy razy bounty za (prawie) to samo

21 maja 2016, 21:48 | Teksty | komentarzy 12

W niniejszym artykule opiszę trzy XSS-y, które zgłaszałem do Google w tym roku w ramach ich programu bug bounty. Wszystkie z nich miały swoje źródło w możliwości wyjścia z sandboksa w narzędziu Google Caja.

Czytaj dalej »