「セキュリティポリシー」(CSP)は、ボットによるJavaScriptコードの実行を制限します。
CSPでは、スクリプトソースが同一オリジンから取得される必要があり、外部ドメインにリンクしたり、悪意のあるアクションに使用したりすることはできません。
ただし、CSPはJavaScriptの属性を削除しません。
つまり、攻撃者はdata-component属性のみを使用してcookie.node.cookie.dt()メソッドが失敗するように仕向けることができます。
Intigriti 0326 CTFチャレンジ:DOM破壊とCSPバイパスを組み合わせたXSS from blog.intigriti.com
security summary「セキュリティポリシー」(CSP)は、ボットによるJavaScriptコードの実行を制限します。
CSPでは、スクリプトソースが同一オリジンから取得される必要があり、外部ドメインにリンクしたり、悪意のあるアクションに使用したりすることはできません。
ただし、CSPはJavaScriptの属性を削除しません。
つまり、攻撃者はdata-component属性のみを使用してcookie.node.cookie.dt()メソッドが失敗するように仕向けることができます。
コメント