Vulnerabilità dello stile di cross site? [duplicare]

1

Mi sono imbattuto in una "vulnerabilità" che mi consente di includere un foglio di stile CSS css in un sito web.

Capisco che questo sia potenzialmente uno strumento per csrf o per il furto di parametri url. Ma da solo, dovrebbe essere considerata una vulnerabilità di sicurezza?

modifica: la domanda riguarda principalmente se si tratta di una vulnerabilità a sé stante, piuttosto che di come questa possa essere utilizzata per creare ulteriori exploit.

    
posta ColBeseder 22.03.2017 - 20:21
fonte

1 risposta

2

Se non sei l'autore / amministratore del sito web e puoi (come utente del sito) aggiungere un foglio di stile a una pagina, questo potrebbe essere un vettore di attacco - anche se probabilmente non è una vulnerabilità in piena regola.

Ad esempio, si potrebbe collegare uno stile a un'immagine su un server Web di propria scelta e registrare le richieste. Ciò rivelerebbe i dati di tutti i visitatori della pagina (indirizzi IP e user agent) che possono quindi essere utilizzati per ulteriori attacchi.

    
risposta data 22.03.2017 - 20:59
fonte

Leggi altre domande sui tag