Недавнее расследование, проведенное Checkpoint Research против TikTok, подчеркивает тривиальные проблемы безопасности, которые могли бы позволить мотивированным субъектам угроз получить понимание и/или манипулировать рекламными кампаниями своих политических противников.
Чтобы продемонстрировать важность этой уязвимости, мы в Kontra разработали интерактивное руководство, в котором подробно описывается ошибка межсайтового скриптинга, о которой сообщалось в рекламной платформе TikTok, и использование этой проблемы гипотетическими киберпреступниками.
Учебное пособие предназначено для того, чтобы научить разработчиков тому, как межсайтовые скриптовые атаки проявляются в коде, как злоумышленники используют эти уязвимости и какие шаги разработчики могут предпринять для написания защищенного кода.
ДЕМО-ВЕРСИЯ https://application.security/free-application-security-training/cross-site-scripting-vulnerability-in-tiktok
Оригинал: “https://dev.to/gunnu/an-interactive-demo-of-the-tiktok-xss-vulnerability-n3c”