Stavo provando le mie mani su XSS basato su DOM. Mi sono imbattuto in uno scenario in cui una stringa controllata dall'utente dall'URL è inclusa in JavaScript come di seguito.
var userControlled=substring of URL;
window.location="/abc/xyz?param="+userControlled;
L'URL è qualcosa come http://mydomain/param1=qwerty
, dove posso inserire qualsiasi valore per param1
e il sistema non si lamenterà.
Nota: il valore di param1
non appare direttamente da nessuna parte nella risposta, ma è usato dal DOM.
Oppure l'URL può essere http://mydomain/param1=qwerty#sadsdsdsd
.
Mi stavo chiedendo, c'è un modo per reindirizzare l'utente a un dominio diverso o eseguire uno script o qualcosa che possa aiutarmi a eseguire un attacco XSS di successo? O qualsiasi altro attacco per quella materia.