Come parte del nostro progetto di classe, stiamo studiando gli attacchi che potrebbero essere fatti usando CSS Injection. Nel nostro modello di minaccia, l'utente malintenzionato può manipolare qualsiasi file CSS sul server. Se l'attaccante sostituisce il file CSS originale con un file CSS dannoso e se il server Web invia questo file CSS dannoso al client, l'autore dell'attacco può eseguire qualche codice nel client?
Ad esempio, un file CSS contiene informazioni come questa
#mw-indicator-mw-helplink a {
background-image: url('images/help.png');
background-image: linear-gradient(transparent, transparent), /* @embed */ url('images/help.svg');
background-repeat: no-repeat;
background-position: left center;
padding-left: 28px;
display: inline-block;
height: 24px;
line-height: 24px;
}
Un utente malintenzionato può modificare l'URL in un URL dannoso ed eseguire codice nel client?