ソース:
訳:
に保存された XSS を発見しました Google Nest のバグをテストしているときに、 https://store.nest.com/ 。
実際、これは偶発的な XSS です。 :P
XSS の多くの入力フィールドをテストしましたが、タブを開いたままにしました。
しばらくしてから、 home.nest.com サブドメインを離れて、 store.nest.com に移動しました。
home1 を home2 に変更しているときに、ページを更新するとポップアップが表示されました。 私は好きだった…
ほなほな。