In una pagina web su cui ho lavorato, possiamo archiviare determinate pagine Web per un utente. L'utente può fornire un indirizzo e questa pagina web è visitata sul server e archiviata. Ultimamente, ho notato che JavaScript è attivo.
Ovviamente, il client può eseguire qualsiasi JavaScript sul server. Ora la mia domanda è: quali vulnerabilità vengono esposte consentendo al client di eseguire JavaScript arbitrario sul server.
La pagina web non è solo archiviata, ma anche tutti gli script vengono eseguiti per un massimo di 200 millisecondi, dopodiché viene acquisito uno screenshot.