So che l'XSS è possibile se il window.name è riportato nella pagina, ma dalla mia comprensione, questo richiede l'utilizzo di un iFrame, ma cosa succede se la pagina ha una protezione per il clickjacking, impedendo che la pagina venga incorporat...
posta
08.08.2014 - 12:02