Are you sure that window.location.href = window.location.href can result in XSS? Which browser does it work in?
-
-
-
All browsers.
- Još 7 drugih odgovora
Novi razgovor -
-
-
As you can see the DOM XSS was blocked by the Chrome auditor which is enough to report to Google --> thanks for the tips
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Nice one
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Nice trick
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
You got a bounty for that?
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
How much bounty they'll pay for that?
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.
A small blog, yes blog and not Vlog
about XSS in Google.