Quando eu falo de um ataque complexo clientside, falo de algumas chains muito bem elaboradas.Tipo essa do Vitor Falcão(busfactor) com o XssDoctor. Conseguiram ela escalando um self xss pra um full xss, usando CSPT (client side path traversal) + JSON + SelfXss -> Cookie path -> xss:

Zeroc00i News & Tricks

Que nem diz o James Kettle, o complicado desses bug client side é que tu leva um tempão explorando e ajeitando tudo para no fim (em bugbounty) não te pagarem o suficiente pelo tempo investido. Por isso a galera tende a não ir tão afundo nas POCs de client…

Quando eu falo de um ataque complexo clientside, falo de algumas chains muito bem elaboradas.

Tipo essa do Vitor Falcão(busfactor) com o XssDoctor. Conseguiram ela escalando um self xss pra um full xss, usando CSPT (client side path traversal) + JSON + SelfXss -> Cookie path -> xss:

~~https://blog.vitorfalcao.com/posts/hacking-high-profile-targets/~~
Update: o author trocou o cname do blog
Link novo: https://vitorfalcao.com/posts/hacking-high-profile-targets/

Mad respect 🫡

Vitorfalcao

Hacking High-Profile Bug Bounty Targets: Deep Dive into a Client-Side Chain

I’ve always wanted to hack on one of those targets that top hackers were going after—not just because they pay well, but because they usually have fair triaging and amazing scopes. But how? Finding bugs on private targets is already challenging enough—now…