Question

Допустим, мой javascript выполняет ajax-запрос, а в функции обратного вызова он выполняет eval (response_text) без проверки response_text для чего-либо.

Что-то подсказывает мне, что это нехорошо, но почему и как это может быть взорвано? Разве это не всегда мой сервер, который будет отправлять ему хорошие данные?

partoa · Answer 1 · 04 ноября 2010

Это было бы уязвимо для XSS, если оно исходит из ненадежного источника. Злоумышленник может вызвать функцию на вашем сайте.

Подумайте о ситуации, когда злоумышленник добавляет тег документа к документу, который загружает скрипт со своего сайта.

Это уязвимость безопасности, XSS или CSRF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Это уязвимость безопасности, XSS или CSRF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы