Pull to refresh

Пришла беда откуда не ждали, уязвимость XSS в сервисе Яндекс.Метрика

Information Security *JavaScript *Programming *Yandex API *
Доброе время суток хабравчане! Буквально на днях я опубликовал статью по документации Web API и нашлись люди, которые попробовали применить XSS на сервисе, который был на этом же домене. Но особо не получилось это сделать. Точнее получилось, но не на этом сервисе. За подробностями прошу под кат.


Подробности
Total votes 61: ↑55 and ↓6 +49
Views 28K
Comments 22