20070124

Sylvan von Stuppe: Breaking out of Same-Domain Constraints - Something useful

Link

And now it occurs to me that if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's XSS on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site in question, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user doesn't have to send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir token to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker site to get it reflected - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can just use XSRF or img or script tags on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same site, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 token.

0 comments: