ソース: medium.com 脆弱性:XSS, CSRF 訳: 約 2 か月前、ログイン ポータルで永続的な自己 XSS を発見しました。 ほとんどのプログラムは自己 XSS レポートを受け入れませんが、私はログイン CSRF と連携することでこれをログイン ページ上の永続 XSS にエスカレートし、有効な脆弱性としてプログラムに報告しました。 もう一度言いますが、これは私がプライベート プログラムで発見したものなので、redacted.com と呼ぶことにして。 アカウント ポータル ページでは、姓、名などのアカウントの設定を変更できます。 時間をかけて、可能な限りすべてのパラメーターをい…