È possibile utilizzare XSS con un tracker BitTorrent. Ho sentito che è possibile utilizzare un torrent per eseguire XSS. È possibile ? Se sì, qual è l'idea generale?
Suppongo che se il tracker utilizza HTML / javascript per mostrare il contenuto, allora sì, è possibile.
Se non è disponibile alcuna protezione XSS, qualcuno potrebbe includere quanto segue:
myfile.txt<script>alert(1);</script>
in un nome di file o in un altro campo che è sottoposto a rendering e potrebbe potenzialmente essere eseguito.
Leggi altre domande sui tag xss