#javascript #xss
#javascript #xss
Вопрос:
Я тестирую веб-сайт и обнаруживаю, что в img, когда src не найден, ошибка onerror использует другое изображение. если я проверю и изменю onerror с помощью предупреждения, он полностью заработает. Является ли это потенциальной уязвимостью XSS?
Комментарии:
1. Если
onerrorсодержимое может поступать из ненадежного источника (например, пользовательский ввод, который отображается другим пользователям), да, это проблема
Ответ №1:
Возможность пользователя редактировать DOM в своем собственном браузере не является уязвимостью XSS (хотя это может быть вектор для фишинг-атаки).
onerror , как и любой атрибут со значением, которое обрабатывается как JavaScript, может использоваться как часть атаки XSS, если злоумышленник может внедрить в него содержимое (или создать атрибут как часть внедрения содержимого в HTML-документ).).