[Перевод] Перевод: Rxss внутри атрибута href — Обход множества странных проверок для захвата аккаунтов
https://habr.com/ru/post/722514/?utm_campaign=722514&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/722514/?utm_campaign=722514&utm_source=habrahabr&utm_medium=rss
Хабр
Перевод: Rxss внутри атрибута href — Обход множества странных проверок для захвата аккаунтов
Вот конечная полезная нагрузка после обхода всех странных проверок — javascript://;%250a+alert(document.cookie,%27\\@www.redacted.com/%27) Если вам все еще интересно, как и почему использовалась...
