31.03.2012, 13:57
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от eclipse
Вывод: Java Script инъекция есть
Но человек должен вставить свой код и нажать кнопку отправки. Есть идеи насчет практической реализации атаки?
Сообщение от eclipse
если бы была возможность провести csrf, эту атаку можно было бы реализовать удаленно, делая инжект через пост запрос
Нет. Это DOM-based XSS, код внедряется напрямую через JS, а не возвращается в ответе на POST-запрос.
|
|
|