¿Es peligroso XSS cuando la aplicación web no tiene una función de inicio de sesión / registro, el usuario no ha iniciado sesión o cuando el sitio web no almacena información confidencial del usuario?
¡Por supuesto!
Se puede insertar información falsa en una página web con XSS . Imagínese si Microsoft tuviera una pancarta gigante en su página de inicio que indicara que cerrarían toda la compañía, sus acciones podrían caer significativamente, solo por un ataque de XSS, sin que nadie haya iniciado sesión.
XSS sigue siendo muy peligroso porque puede hacer que un usuario revele información confidencial que no es necesariamente necesaria para el sitio web que está visitando.
Puede utilizarse para ejecutar scripts, modificar la página, proporcionar otra información, provocar redirecciones, etc.
Ok, vamos a aclarar algunos escenarios y luego juzga
alguien encontró una vulnerabilidad XXS en el sistema de tickets de la empresa. Luego les enviaba un enlace malicioso. Así que puede capturar los privilegios en el sistema de tickets y leer todos los tickets (podría contener usuarios, contraseñas, créditos, etc.) También puede atrapar las otras Cookies.
alguien encontró XXS vuln y luego le envió un enlace malicioso con un script de redireccionamiento a un sitio web malicioso. (Puede usar el navegador vuln para ejecutar troyanos, puertas traseras, registradores de teclas, etc.)
¿qué pasaría si encontrara vuln en algún script público que sus clientes lo usan y luego realizó los ataques anteriores a sus clientes?
¿No es peligroso?
Lea otras preguntas en las etiquetas xss