Sto testando con penna un sito Web che ha risolto gran parte delle sue vulnerabilità XSS semplicemente aggiungendo una politica di sicurezza dei contenuti. Ci sono ancora iniezioni di HTML in diversi punti. Ho cercato di ottenere un file contenente javascript sull'origine tramite una funzione per gli allegati, ma sembra un vicolo cieco.
Poiché non posso eseguire javascript, cosa posso usare come dimostrazione del concetto per mostrare la continua gravità degli attacchi di iniezione HTML nonostante il CSP? Esistono tag HTML che posso ancora utilizzare per compromettere la sicurezza?
Il CSP ha una regola predefinita che consente solo la stessa origine. Tuttavia, ci sono eccezioni per data:
in <img>
, e la politica consente anche CSS in linea.