Es posible XSS utilizando un rastreador de BitTorrent. He estado escuchando que puedes usar un torrent para realizar XSS. Es posible ? Si es así, ¿cuál es la idea general?
Supongo que si el rastreador está utilizando HTML / javascript para mostrar contenido, entonces sí, es posible.
Si no hay ninguna protección XSS, alguien podría incluir lo siguiente:
myfile.txt<script>alert(1);</script>
en un nombre de archivo o en algún otro campo que se represente y pueda ejecutarse.
Lea otras preguntas en las etiquetas xss