Making an XSS triggered by CSP bypass on twitter

medium.com · devanshbatham/Awesome-Bugbounty-Writeups · 23 hours ago · vulnerability
quality 2/10 · low quality
0 net
AI Summary

A writeup on discovering and exploiting an XSS vulnerability on Twitter by bypassing the platform's Content Security Policy (CSP) protections. The article demonstrates how CSP misconfigurations can be leveraged to achieve cross-site scripting attacks.

Tags
xss csp-bypass content-security-policy twitter web-security bug-bounty
Entities
Twitter tbmnull
cache:https://medium.com/@tbmnull/making-an-xss-triggered-by-csp-bypass-on-twitter-561f107be3e5 - Google Suche Links zur Barrierefreiheit Zu den Hauptinhalten springen Hilfe zur Barrierefreiheit Feedback zur Barrierefreiheit Alle Sprachen Anmelden Bevor Sie zu Google weitergehen Wir verwenden Cookies und Daten, um Google-Dienste zu erbringen und zu betreiben Ausfälle zu prüfen und Maßnahmen gegen Spam, Betrug und Missbrauch zu ergreifen Daten zu Zielgruppeninteraktionen und Websitestatistiken zu erheben. Mit den gewonnenen Informationen möchten wir verstehen, wie unsere Dienste verwendet werden, und die Qualität dieser Dienste verbessern. Wenn Sie „Alle akzeptieren“ auswählen, verwenden wir Cookies und Daten auch, um neue Dienste zu entwickeln und zu verbessern Werbung auszuliefern und ihre Wirkung zu messen je nach Ihren Einstellungen personalisierte Inhalte anzuzeigen personalisierte Werbung anzuzeigen, abhängig von Ihren Einstellungen Wenn Sie „Alle ablehnen“ auswählen, verwenden wir Cookies nicht für diese zusätzlichen Zwecke. Nicht personalisierte Inhalte werden u. a. von Inhalten, die Sie sich gerade ansehen, Aktivitäten in Ihrer aktiven Suchsitzung und Ihrem Standort beeinflusst. Nicht personalisierte Werbung wird von den Inhalten, die Sie sich gerade ansehen, und Ihrem allgemeinen Standort beeinflusst. Personalisierte Inhalte und Werbung können auch relevantere Ergebnisse, Empfehlungen und individuelle Werbung enthalten, die auf früheren Aktivitäten in diesem Browser, etwa Suchanfragen bei Google, beruhen. Sofern relevant, verwenden wir Cookies und Daten außerdem, um Inhalte und Werbung altersgerecht zu gestalten. Wählen Sie „Weitere Optionen“ aus, um sich zusätzliche Informationen anzusehen, einschließlich Details zum Verwalten Ihrer Datenschutzeinstellungen. Sie können auch jederzeit besuchen. Alle ablehnen Alle akzeptieren Weitere Optionen Datenschutz · Nutzungsbedingungen Filter und Themen Alle Bilder Videos Kurze Videos Bücher Web Mehr Looking for results in English? Change to English Weiter auf Deutsch anzeigen Spracheinstellungen Es wurden keine mit deiner Suchanfrage - cache:https://medium.com/@tbmnull/making-an-xss-triggered-by-csp-bypass-on-twitter ... - übereinstimmenden Dokumente gefunden. Vorschläge: Achte darauf, dass alle Wörter richtig geschrieben sind. Probiere es mit anderen Suchbegriffen. Probiere es mit allgemeineren Suchbegriffen. Fußzeilenlinks Google-Apps
← Back to stories