Ho difficoltà a capire come potrebbe presentarsi una particolare vulnerabilità XSS nel mondo reale. Guide per due degli esercizi su hackthissite.org:
consiglia gli attacchi XSS per sottrarre informazioni sui cookie. Nel primo esempio lo script è inserito in un messaggio da visualizzare per un altro utente, e posso immaginare un sistema di visualizzazione di messaggi ingenuo che analizza ciecamente HTML e JavaScript. Ma nel secondo caso l'XSS dovrebbe sfruttare uno script di registrazione di user agent.
Why would a script for logging user agents interpret and execute JavaScript in the user agent string?
Dalla ricerca online ho l'impressione che questo sia un vettore di attacco abbastanza comune, ma (forse perché la mia esperienza è tutta in linguaggi compilati) ho difficoltà a immaginare uno script di registrazione realistico che implichi effettivamente l'esecuzione della stringa dell'agente utente . Sicuramente il semplice accesso a navigator.userAgent
non causa la valutazione della stringa.