Per eliminare il tuo account su un sito web, viene utilizzato il seguente modulo:
<form action="/deleteaccount" method="post">
<input type="hidden" name="user" value="<logged-in-username>"></input>
<input type="hidden" name="cookie" value="<user's-login-cookie>"></input>
<input type="submit" value="Delete"></input>
</form>
E /deleteaccount
è implementato come:
if request.parameters['loginCookie'] == request.cookies['loginCookie'] and validateLoginCookie(request.parameters['user'],request.cookies['loginCookie']):
deleteAccount(request.parameters['user'])
else
...
In che modo un utente malintenzionato può utilizzare XSS per eliminare l'account di qualcuno?
So come funziona XSS, inserendo uno script dannoso in un browser e inviandolo a un utente, ma non capisco come possa essere usato in questo caso. Nei casi in cui ho visto XSS, di solito è stato in un modulo di ricerca. Come può essere usato in questo caso?