XSS con un torrent [cerrado]

0

Es posible XSS utilizando un rastreador de BitTorrent. He estado escuchando que puedes usar un torrent para realizar XSS. Es posible ? Si es así, ¿cuál es la idea general?

    
pregunta Heidi 27.04.2015 - 20:25
fuente

1 respuesta

1

Supongo que si el rastreador está utilizando HTML / javascript para mostrar contenido, entonces sí, es posible.

Si no hay ninguna protección XSS, alguien podría incluir lo siguiente:

myfile.txt<script>alert(1);</script>

en un nombre de archivo o en algún otro campo que se represente y pueda ejecutarse.

    
respondido por el Abe Miessler 27.04.2015 - 20:53
fuente

Lea otras preguntas en las etiquetas