www.onlinetis.com   Las vulnerabilidades DOM-based son un tipo de vulnerabilidad del lado del cliente donde la fuente de los datos (por ejemplo, el URL o el referrer HTTP) y el punto donde se procesan los datos (el sink ) se encuentran en el DOM (Document Object Model) del navegador. A diferencia de las vulnerabilidades tradicionales (como XSS reflejado o almacenado), en un ataque DOM-based el servidor no procesa directamente el payload malicioso. La vulnerabilidad reside completamente en el código JavaScript del cliente, que toma datos no confiables y los inserta de manera insegura en el HTML de la página. ¿Cómo funciona una vulnerabilidad DOM-based? El proceso de un ataque DOM-based ocurre enteramente dentro del navegador de la víctima. Fuente (Source): El navegador lee datos no confiables. Un ejemplo común es el URL (a través de window.location.href ). Procesamiento del cliente: El código JavaScript de la página toma estos datos de la fuente. Sumidero (Sink): El script ins...