¿Vulnerabilidad en el estilo del sitio? [duplicar]

1

Me topé con una "vulnerabilidad" que me permite incluir una hoja de estilo css arbitraria en un sitio web.

Entiendo que esto es potencialmente una herramienta para csrf o para robar parámetros de URL. Pero por sí solo, ¿debería considerarse una vulnerabilidad de seguridad?

editar: la pregunta es principalmente acerca de si se trata de una vulnerabilidad en sí misma, en lugar de cómo se podría usar para crear más explotaciones.

    
pregunta ColBeseder 22.03.2017 - 20:21
fuente

1 respuesta

2

Si no es el autor / administrador del sitio web, y puede (como usuario del sitio) agregar una hoja de estilo a una página, entonces esto podría ser un vector de ataque, aunque posiblemente no sea una vulnerabilidad completa. p>

Por ejemplo, uno podría vincular un estilo a una imagen en un servidor web de su elección y registrar las solicitudes. Esto revelaría datos de todos los visitantes de la página (direcciones IP y agentes de usuario) que luego se pueden usar para futuros ataques.

    
respondido por el brirus 22.03.2017 - 20:59
fuente

Lea otras preguntas en las etiquetas