¿Es posible leer la respuesta de la solicitud HTTP sin XHR?

1

Estoy probando una aplicación y me encuentro con una solicitud GET que devuelve información confidencial en el cuerpo de la respuesta. (El token CSRF se validará para la próxima solicitud). Como es una solicitud GET, el desarrollador omitió la protección CSRF para todas las solicitudes GET y solo se aplicó a POST o solicitudes de cambio de estado. Ese token se utilizará para la próxima solicitud POST.

Sé que con XHR podemos lograr esto, pero IF CORS no está habilitado, o está permitido solo para un dominio en particular, ¿es posible realizar CSRF en tal caso sin XHR?

    
pregunta PenGeek 03.08.2017 - 10:37
fuente

1 respuesta

1

Dependiendo de cómo se vea la respuesta, es posible que en algunos casos raros pueda usar un ataque XSSI (Inclusión de secuencias de comandos entre sitios). Eso significa que, si la respuesta representa una declaración de JavaScript válida (que incluye la información confidencial), simplemente podría crear una página que importe ese script y luego leerlo de alguna manera con un script diferente. Eso funciona porque el SoP no le impide crear una etiqueta de secuencia de comandos e importar una secuencia de comandos desde un dominio diferente. Un ejemplo de ataque se puede encontrar aquí:

enlace

    
respondido por el pineappleman 03.08.2017 - 11:20
fuente

Lea otras preguntas en las etiquetas