Dire che ho un sito che mi permette di salvare il mio nome nel database, e quel nome viene poi mostrato ad altri utenti.
Ho determinato che se salvo quanto segue il mio nome:
Abe <script>alert(1);</script> Miessler
Un'altra pagina del sito eseguirà i seguenti passaggi tutti sul lato client:
- Esegui una richiesta AJAX per ottenere un elenco di nomi utente
- Restituisci quei valori non codificati (quindi
<scrip....
non viene restituito>scrip.....
) - La pagina quindi HTML codifica tutti i valori che sono stati restituiti e li visualizza nella pagina
So che non si può contare su nulla sul lato client per sicurezza, ma non riesco a pensare a uno scenario in cui un attacco sarebbe in grado di passare da qui. Può essere fatto?