В рамках этого доклада поговорим о том, как эксплуатировать XSS и какой профит с этого можно получить. Разберемся в основных объектах JS, тонкостях написания пейлоада и рассмотрим несколько примеров использования XSS для загрузки шелла и компрометации роутеров. В дополнение ко всему рассмотрим реальный кейс увода денег с локальных Ethereum-криптокошельков с использованием этой уязвимости.