WordPress: gli attacchi XSS nei fogli di stile incorporati

Pubblicata il: 18/09/2016
WordPress: gli attacchi XSS nei fogli di stile incorporati
Fonte: GABRIELEROMANATO.COM

Gli attacchi XSS in WordPress purtroppo coinvolgono anche i CSS incorporati. Consideriamo questo esempio: <style> #header { background-image: url(<?<?php echo $bg; ??>?>); } </style> Se l’attacco ha avuto successo avremo: <style> #header { background-image: url('javascript: alert("XSS!")'); } </style> Nei CSS url() è una funzione

Continua a leggere
Notizie correlate
Commenta
FACEBOOK