たとえば、そのユーザーに固有のメッセージ ページ内などです。
のようなクエリ文字列に基づいて HTML を出力する場合
messages?from=someuser
さらにページを所有し、次のようなコードがあります
<?php echo 'Messages between you and '.$_GET['from']; ?>
明らかに、「from」という単語の後にユーザーがアドレスバーに入力したものはすべてページに出力されます。
ここで私が考えることができる唯一の本当の問題は、他の誰かがログインしたユーザーをこのページにリンクし、ユーザーに対して悪意のあるクエリ文字列を使用していることです。
それとは別に、コードは自分自身にのみ出力されるため、ログインしたユーザーがウェブサイトに害を及ぼすためにできることはありますか?
編集:明確にするために、最初にデータをサニタイズせずにこの種のコードを自分で使用するつもりはありません。単なる好奇心からの質問です。
それとは別に、コードは自分自身にのみ出力されるため、ログインしたユーザーがウェブサイトに害を及ぼすためにできることはありますか?
XSS は一般に、コード自体をホストしているサーバーではなく、Web サイトのユーザーに対する攻撃ですが、サービスに対する潜在的な攻撃ではないという意味ではありません。
XSS を 1 つのページに組み込むと、同じ JavaScript オリジン内のクロスページ スクリプティングによって、(同じホスト名/オリジン上の) サイト内のあらゆるものとのユーザーの完全な対話をリモート コントロールできます。
サイトが実際に何をしているのかを知らずに、このような XSS 攻撃者がサイトにどのような脅威をもたらすかを判断することは困難です。メッセージング システムの説明から判断すると、攻撃者は少なくとも、被害者が他のユーザーに「匂いがする」というメッセージを自動的に投稿するインジェクションを作成できると推測します。ユーザーがメッセージにリンクを投稿できる場合、メッセージ自体が XSS エクスプロイトにリンクする可能性があり、その時点でメッセージング ワームが発生します。