El otro día expliqué el ataque a una API de REST JSON (en la vida real, en el trabajo, no aquí), y descubrí que no entiendo parte del vector de ataque.
Lo siento, si esta es una pregunta bastante básica, no estoy bien con JavaScript.
Una forma común en que ocurre este ataque es que tiene una API en, digamos http://myfavouritebank.com/api/account/
que devuelve lo siguiente en una solicitud GET:
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: ...
{ "customer name": "Bob",
"account number": 123,
"balance" : 123.56
}
Esto se devolverá cuando el usuario haya iniciado sesión (por ejemplo, utilizando una autenticación basada en cookies). Cuando el usuario no ha iniciado sesión, simplemente devuelve 403.
Luego, una página roja, contiene:
<script src="http://myfavouritebank.com/api/account/"/>
YlapáginamaliciosacargaráelobjetoJSON(dadoqueelusuarioestáactualmenteregistradoenelsitiowebdelbanco).
Perolapreguntaes
¿Cómohaceusolapáginaroguedeeseobjeto?Essolounobjetohuérfanodentrodelentornodescript,¿cómopuedeasignarseaunavariable,porejemplo?
Enotraspalabras,medicuentadequenuncaentendícómosedesarrollaesteataquedesdeaquí.
Hayvariasrespuestasgenialesen