Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят
"В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"
Привет Хабр!
В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот счёт.
С чего все началось
В один прекрасный день мне нужно было проверить воспроизводимость XSS уязвимости в веб-приложении, которую ранее обнаружил другой исследователь. Никакого Rocket Science здесь не было - самая классическая Reflected XSS в параметре GET-запроса. ...
Читать далееИсточник: Хабрахабр