Bug Bounty, Bug Hunting, Cross Site Web Socket Hijacking (CSWSH), Охота за ошибками

#44 Bug Bounty. Cross Site Web Socket Hijacking (CSWSH).

Здравствуйте, дорогие друзья.

Введение

Я довольно редко сталкиваюсь с приложением, использующим веб-сокеты, но когда нахожу, то почти всегда есть перехват веб-сокетов между сайтами (CSWSH). Настройка полнодуплексного канала связи позволяет использовать как чтение, так и отправку данных. Эту уязвимость …