Meta ve Google gibi güçlü APPSEC programlarında, APPSEC stratejisinde potansiyel kör noktaları vurguladığı için genellikle siteler arası komut dosyası gibi tüm hata sınıflarını çözen Edge Case’leri bulmak her zaman ilginçtir. Özellikle, Zoom Beyaz Tahta’nda bulduğum depolanmış bir XSS gibi tipik statik analiz araçlarından kaçmış gibi görünen pano API’sından hala büyüleniyorum. ExcaliDRaw’da (Messenger ve diğer meta varlıklarda kullanılır) ve Microsoft beyaz tahtasında benzer hatalar buldum.
Source link