Estoy confundido acerca de la superficie de ataque posible gracias a una vulnerabilidad XSS. Supongamos que tengo una aplicación web simple que no implica autenticación (tal vez un tipo de cosa "la palabra del día"). Si está escrito de forma ingenua y permite la inyección creando un enlace malicioso, ¿qué tipo de daño puede causar la inyección?
Para concretar las cosas, aquí hay un script PHP (qué más) que está abierto al ataque, ya que enviará cualquier tontería agregada a la URL de la solicitud.
<html><body>
<p>
<?php echo 'Access denied:' . $_SERVER["PHP_SELF"] ; ?>
</p>
</body></html>
¿Qué tan malo sería tener este problema en mi servidor? ¿Qué puede pasar exactamente? Mi script no recopila ni almacena ningún dato, por lo que no hay posibilidad de una inyección persistente en mi servidor.
-
Si el usuario que hace clic en el enlace malicioso confía en mi dominio, podría ser engañado para que haga o acepte cosas que de otra manera no harían. Pero si mi dominio no tiene una confianza especial, ¿sigue habiendo peligro? El atacante ya ha tenido acceso al usuario / víctima para engañarlos para que me visiten a través del enlace manipulado, ¿así que mi sitio web realmente representa un peligro adicional?
-
Dado que el código reflejado parece originarse en mi dominio, ¿podría el atacante acceder a mi intranet? Supongo que en este caso no es necesario ningún engaño: el atacante puede ejecutar las solicitudes maliciosas directamente en mi servidor, ¿no?
Debo estar perdiendo algo aquí, ayúdame a entender de qué se trata.