Провел небольшое тестирование своих сайтов на предмет выявления DOM-Based XSS уязвимостей, и обнаружил целую кучу багов.
DOM-Based XSS (Type 0) возникает из-за недостаточной фильтрации данных на стороне пользователя, т. е. это уязвимость клиентской части веб приложения.
Пришлось исправлять добрую часть JS кода.
Однако, не остался в стороне и мой блог на WordPress.
Бага была обнаружена в JQuery библиотеке jquery.prettyPhoto.js.
В статье представлено несколько векторов XSS атаки с помощью библиотеки jquery.prettyPhoto.js и способы закрытия уязвимости.
DOM-Based XSS (Type 0) возникает из-за недостаточной фильтрации данных на стороне пользователя, т. е. это уязвимость клиентской части веб приложения.
Пришлось исправлять добрую часть JS кода.
Однако, не остался в стороне и мой блог на WordPress.
Бага была обнаружена в JQuery библиотеке jquery.prettyPhoto.js.
В статье представлено несколько векторов XSS атаки с помощью библиотеки jquery.prettyPhoto.js и способы закрытия уязвимости.