2020年6月16日
广告iframe xss
摘要: 0X01 广告XSS 基于chrome的xss检测,会检测出某些嵌入的广告的XSS。 业务使用iframe嵌入某广告联盟的JS,而某些JS将父级的URL写到了页面中从而引发JS。 1.此类XSS多是DOM,广告是第三方某度广告联盟JS,难以修复; 2.业务优先,XSS和巨量的广告费营业额对比有点渺小 阅读全文
posted @ 2020-06-16 16:57 huim 阅读(793) 评论(0) 推荐(0) 编辑