¿Cuáles son los posibles vectores XSS para este código JavaScript
new Image().src = encodeURI('[user url here]');
Supongamos dos casos:
-
[user url here]es una cadena proporcionada por el usuario (sin validación) -
[user url here]es una url válida (validada por Django URLValidator )
Me imagino que hay muchos vectores para el primer caso, ej.
javascript:alert('XSS')
Pero ¿qué pasa con el segundo caso? ¿Hay algún vector conocido?
ACTUALIZACIÓN: El único vector en el que puedo pensar es el ataque MIME sniffing