#knowledge #xss #client-side
Упустил для себя, что можно даже с возвращаемым типом содержимого страницы
Пример:
Т.е. мы подгружаем в XML пространство имен xhtml, и можем пользоваться его тегами.
Видимо, везде где есть XML можно добиться выполнения JS кода. (Это еще надо проверить)
Упустил для себя, что можно даже с возвращаемым типом содержимого страницы
text/xml провести атаку типа XSS.Пример:
<?php
header("Content-Type: text/xml");
print_r('<?xml version="1.0" encoding="UTF-8"?>
<response>
<foo>
<html xmlns:html="http://www.w3.org/1999/xhtml">
<html:script>alert("Reflected XSS");</html:script>
</html>
</foo>
</response>');
?>
Т.е. мы подгружаем в XML пространство имен xhtml, и можем пользоваться его тегами.
Видимо, везде где есть XML можно добиться выполнения JS кода. (Это еще надо проверить)