В отчете об уязвимости хакер показал переход по URL-адресу https://hackerone.com/blog/introducing-signal с добавлением к нему &u=https://vk.com/durov. Ссылка для публикации статьи в Facebook, генерируемая страницей блога, принимала следующий вид:
https://www.facebook.com/sharer.php?u=https://hackerone.com/blog/introducing
-signal?&u=https://vk.com/durov
Ловушка для багов. Полевое руководство по веб-хакингу
·
Питер Яворски
