Ông guys,Cross-giao thức XSS với cổng dịch vụ không đúng tiêu chuẩn
Tôi chỉ đọc this bài về cách thực sự khó chịu (và mát mẻ cùng một lúc) để thực hiện XSS. Tuy nhiên, vẫn còn điều gì đó không rõ ràng với tôi.
Tôi hiểu khái niệm đầy đủ về cuộc tấn công, tuy nhiên, tôi không thấy điều này có thể bị khai thác như thế nào. Thuộc tính "action" bên trong biểu mẫu phải trỏ đến máy chủ ftp (hoặc bất kỳ máy chủ nào khác phản ánh đầu vào), nhưng điều này không bao giờ xảy ra.
Vì vậy, trừ khi bạn có lỗ XSS khác để tiêm biểu mẫu này, lỗ hổng này không thể bị khai thác. Câu hỏi của tôi là nếu kết luận của tôi rằng nó không thể bị khai thác là đúng, hay im mất điều gì đó?
Không ai có câu trả lời? – Henri