サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
spareclockcycles.org
Google Analytics XSS Vulnerability This post documents an XSS vulnerability I discovered in the event tracking functionality provided by Google Analytics. Given a website's Google account number (which can be found in the site source), one could spoof specially crafted events that, when clicked in the administrative interface, would run arbitrary Javascript in the victim's browser. This would allo
このページを最初にブックマークしてみませんか?
『spareclockcycles.org』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く