ES
Нет, не смотрю
Size: a a a
2021 July 04
k
А давай ты пояснишь сначала, что за пейлоад ты имеешь в виду?)
ES
Только нетворк раздел иногда для своих целей
ES
Пейлоад как инжект вирусняка?
ES
Или как xss атака?
CB
Имею ввиду, что если малварь будет написана на JS, и этот скрипт подружает сайт, получается что он как минимум может что-то выполнять с правами юзера, разве нет?
CB
Он в смысле код
k
Жс выполняется в песочнице, полный доступ к устройству оно не получит
k
И прав у него хватит разве что запросить у юзера какое-нибудь разрешение на геолокацию
k
Были какие-то эксплоиты для получения доступа через жс, но у меня не вышло их завести
CB
В веноме вроде можно выбирать яп, но а к кукам доступ есть?
CB
Или какой-то шелл откырть хватит прав?
ES
К кукам данного сайта, а не всем кукам юзера
CB
Так а авторизация через соц сети тогда как работает?)
ES
Иначе бы получил бы токен от инсты и вошел бы в чужой акк под чужими куками
CB
Или трекеры
ES
Там спец права выдаются может
ES
я не шарю в вебе особо, пусть лучше веб девы расскажут
CB
Вкшечка вроде допускала такую оплошность, подстановка кук обходила даже двухфакторку
CB
Тоже не шарю, только поверхностные знания, могу ошибаться