Er Jungs,Kreuz-Protokoll XSS mit Nicht-Standard-Service-Ports
Ich habe gerade gelesen this Post über wirklich böse (und cool zugleich) Möglichkeiten XSS auszuführen. Allerdings ist mir immer noch etwas unklar.
Ich verstehe das vollständige Konzept des Angriffs, aber ich sehe nicht, wie dies potenziell ausgenutzt werden kann. Das Attribut "action" im Formular muss auf einen FTP-Server (oder einen anderen Server, der die Eingabe widerspiegelt) zeigen. Dies ist jedoch nie der Fall.
Wenn Sie also kein weiteres XSS-Loch haben, um ein solches Formular zu injizieren, kann diese Sicherheitsanfälligkeit nicht ausgenutzt werden. Meine Frage ist, ob meine Schlussfolgerung, dass es nicht ausgenutzt werden kann, stimmt, oder dass ich etwas verpasst habe?
Niemand hat eine Antwort ?? – Henri