Sto cercando una caratterizzazione formale di un attacco che sfrutti la funzione di sovrascrittura del metodo prototipico nei programmi Javascript. Ad esempio, se un utente malintenzionato sostituisce con successo il metodo Object.prototype.toString
, può accedere a oggetti e dati che possono essere considerati "nascosti" nelle chiusure, ogni volta che quei valori "nascosti" hanno i loro metodi toString()
richiamati.
Ho creato un esempio più elaborato in cui uno script attaccante perde informazioni sensibili propagate nell'API Javascript di Crypto
- guardalo qui in azione.
Questa tecnica / approccio è una forma di attacco XSS? Se è così, c'è un nome stabilito per questo?