Estoy teniendo problemas para entender cómo puede surgir una vulnerabilidad XSS en particular en el mundo real. Guías para dos de los ejercicios en hackthissite.org:
recomienda ataques XSS para robar información de cookies. En el primer ejemplo, el script se inserta en un mensaje que se muestra para otro usuario, y puedo imaginar un sistema de visualización de mensajes ingenuo que analiza ciegamente HTML y JavaScript. Pero en el segundo caso, se supone que XSS explota un script de registro de agente de usuario.
¿Por qué un script para el registro de agentes de usuario interpretaría y ejecutaría JavaScript en la cadena de agente de usuario?
Gracias a la búsqueda en línea, tengo la impresión de que este es un vector de ataque bastante común, pero (quizás porque mi experiencia está en todos los lenguajes compilados) tengo problemas para imaginar un script de registro realista que implique la ejecución real de la cadena de agente de usuario . Seguramente, el simple acceso a navigator.userAgent
no hace que se evalúe la cadena.