Недавно я наткнулся на веб-приложение, в котором я смог использовать уязвимость межсайтового скриптинга (XSS) с помощью редактора разметки и пакета рендеринга. Это был первый раз, когда я столкнулся с этим типом уязвимости, и мне он показался особенно интересным, потому что он позволил мне обойти несколько уровней XSS-фильтрации, реализованной в приложении. Вот небольшая статья о том, как я обнаружил уязвимость и приступил к разработке эксплойта. Наслаждаться! Что такое уценка?..