Breaking XSS Mitigations Via Script Gadgets

Дата: 08.01.2020. Автор: CISO CLUB. Категории: Подкасты и видео по информационной безопасности

In this talk, we present a novel Web hacking technique that enables an attacker to circumvent most XSS mitigations. In order to do so, the attacker abuses so-called script gadgets. A script gadget Is a legitimate piece of JavaScript in a page that reads elements from the DOM via selectors and processes them in a way that results in script execution

By Sebastian Lekies, Krzysztof Kotowicz & Eduardo Vela

Full Abstract & Presentation Materials: https://www.blackhat.com/us-17/briefings.html#dont-trust-the-dom-bypassing-xss-mitigations-via-script-gadgets

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *