Dom-Based XSS Zafiyeti Kaynak Kod Analizi | 0x2

Merhaba, Ben Umut. Bugün, JavaScript'in DOM yapısının getirdiği bir zafiyetle ilgili kaynak kod analizi gerçekleştirdik. Kısaca tanımlamak gerekirse, bu zafiyet, zafiyetli bir sitede JavaScript kodu çalıştırılmasına olanak tanıyor. Anlattığımız zafiyet, bir GET HTTP Request üzerinden tetiklendiği için, stored XSS kadar olmasa da diğer türlere göre daha tehlikeli kabul ediliyor. Özellikle bug bounty programlarında bu tür zafiyetler, daha yüksek ödüller almanızı sağlayabilir. Bölümler: 00:00 Başlangıç 05:00 Kaynak Kod Analizi 14:00 Final #cybersecurity