私たちのCSSファイルは、Webアプリケーション上の悪い俳優によって意図的に変更される可能性があることを知りました。CSSファイルを意図的に変更することができます
私たちはあなたの個人的なニュースでリンク(下記参照)を含むメールをクライアントに送信しています。 「提案」サイトは、ユーザーに推奨されるニュースを一覧表示する単一ページのWebアプリケーションです。 URLパラメータは、lang、css、およびproposalsです。 CSSはURLパラメータとして提供され、デフォルトのCSSに加えて読み込まれます。
https://somecompany.com/Suggestions/index.jsp?lang=en&css=https://www.test.com/style.css&proposals=RandomクライアントID //例えば12435
これは、添付のどのようなタイプですか?私は問題を緩和するためにオンラインでもっと多くの情報を見つけようとしていますが、少し失われています。これは、 "相対パスの上書き"攻撃か、 "Unvalidated redirects"攻撃か "Web Parameter Tampering"攻撃か、それ以外は何か?あなたの助けを事前にあなたより
あなたの問題は少し不明です。誰かが変更してから変更を保存したということですか? chromesの開発ツールのようなものでは、HTMLやCSSを編集することができますが、実際にはファイルには影響しません。 – Squeakasaur
これはcssパラメータを意識的に使っているあなたのページです...私はこれがあまりにも特殊な名前のハックだと思います。これがどのようにリスクであるのだろうか。まず第一に、それは単なるCSSであり、第二に、URLが間違っていると、異なるCSSを取得するだけなので、最初にCSSがどのようにURLに入りましたか? – GolezTrol