Dom xss ¿posibilidad de pregunta?

Navega tus respuestas
0

Tengo este fragmento de código: 

<script type="text/javascript">
        $.extend({
                getUrlVars : function() {
                        var vars = [], hash;
                        var hashes = window.location.href.slice(
                                        window.location.href.indexOf('?') + 1).split('&');
                        for ( var i = 0; i < hashes.length; i++) {
                                hash = hashes[i].split('=');
                                vars.push(hash[0]);
                                vars[hash[0]] = hash[1];
                        }
                        return vars;
                },
                getUrlVar : function(name) {
                        return $.getUrlVars()[name];
                }
        });

        $(document).ready(function() {
                //Getting URL var by its nam
                var langVal = $.getUrlVar('lang');
                $('#lang').val(langVal);
        });
</script>

Y quiero saber qué tan seguro es. Existe algún peligro de dom xss y, en caso afirmativo, ¿cómo? Gracias

    
pregunta Daniel 25.04.2013 - 03:46
fuente

1 respuesta

1

En su estado actual, su código no tiene una vulnerabilidad de DOM XSS. $.val establece el valor de un elemento de formulario, que no se puede usar para inyectar código JavaScript en un sitio web.

La propiedad innerHTML o document.write son ejemplos de métodos que son vulnerables a XSS basados en DOM.

Debería leer sobre este tema en el sitio web OWASP . También hay una charla aquí (si recuerdo bien, se trataba principalmente de una herramienta para detectar XSS basado en DOM, pero también tiene una introducción al tema).

    
respondido por el copy 25.04.2013 - 04:24
fuente

Lea otras preguntas en las etiquetas

Asegurar mi firewall (tanto dedicado como basado en iptables) [cerrado] Crear una base de datos adicional en el servidor usando inyección sql [cerrado]