El típico canal de ataque usando vulnerabilidad XSS es a través de un gestor de correo web como OWA usando SMTP, pero en este caso el ataque es un poco inusual: uno tiene que escribir un libro! El libro debe contener una cadena diseñada de manera que esquive el débil/inexistente filtro, estar disponible en Amazon, y por último Amazon tiene que ofrecer la opción de "Search in this book".
|
etiquetas: amazón , vulnerabilidad , xss