Ho trovato un processore di markup che consente agli utenti di includere collegamenti arbitrari, a condizione che contengano un " netloc "( // dopo il primo : ). A causa di miriade di sfruttabile protocollo gestori , questa è certamente una cattiva idea. Ma consente XSS su un sistema senza gestori di file vulnerabili?
Tutti i browser che ho provato (Chrome 22, FF 18, IE 9, Opera 12) non mostrano nulla quando puntano a javascript://alert('XSS') , ma questo potrebbe essere solo perché non sono abbastanza creativo. Analogamente, javascript://alert('XSS') (che renderebbe il primo doppio un commento e la alert una nuova riga) non funziona neanche.