Sé que lo que acabo de describir es una vulnerabilidad XSS reflejada. Lo que no puedo entender es por qué es una vulnerabilidad. Debido a la forma en que lo veo, un usuario no puede ser dirigido al contenido del atacante porque AJAX se ejecuta sin una actualización de página o un cambio de URL. ¿Qué me estoy perdiendo aquí?
- EDITAR -
Para editar la pregunta y proporcionar un poco más de contexto, estoy tratando de averiguar cómo hacer eco en la página de los datos no desinfectados de AJAX sería algo malo. Porque aquí es como veo las vulnerabilidades de XSS:
-
JavaScript de una fuente no controlada (es decir, un atacante) puede insertar JavaScript en la página.
-
El usuario se desplaza a dicha página con el malvado JavaScript incrustado en la página.
-
Ocurre una explotación (se roban las cookies, los inicios de sesión de los usuarios en la pantalla de inicio de sesión de un atacante, etc.)
No puedo ver cómo esto es un problema con AJAX. Debido a que la solicitud se realiza en la página y usted (como atacante) no puede dirigir a un usuario a una página donde se cargó parte del contenido con AJAX.
O, en otras palabras, no puede realizar una consulta de búsqueda en un motor de búsqueda que usa AJAX para consultar un punto final remoto y mostrar los resultados en la página, luego dirigir a un usuario a esa página con los resultados mostrados. Los resultados desaparecerían.
¿Qué me estoy perdiendo aquí?