Client-side XPath injection

Что такое XPath‑инъекция на основе DOM?

Уязвимости XPath‑инъекции возникают, когда скрипт включает контролируемые атакующим данные в запрос XPath. Атакующий может использовать это поведение, чтобы сконструировать URL, который при посещении вызовет выполнение произвольного запроса XPath, что может привести к извлечению и обработке сайтом иных данных.

Каковы последствия XPath‑инъекции на основе DOM?

В зависимости от цели, для которой используются результаты запроса, атакующий может подорвать логику веб‑сайта или вызвать непреднамеренные действия от имени пользователя.

Какие приёмники могут привести к уязвимостям XPath‑инъекции?

Ниже приведены некоторые из основных приёмников, которые могут приводить к уязвимостям XPath‑инъекции на основе DOM:

document.evaluate()
element.evaluate()

Как предотвратить уязвимости XPath‑инъекции

В дополнение к общим мерам, описанным на странице DOM-based, следует избегать включения в XPath‑запросы данных, поступивших из ненадежных источников.