基于DOM的XSS在哪里

Question

我收到了一份AppScan安全报告，其中以下代码段被标记为“基于DOM的跨站点脚本”：

i !== null && i.errors ? (i.errors[0].Key === "OrderNotFound" || 
i.errors[0].Key === "ShoppingCartModified") && (alert(i.errors[0].Value),
window.location.href = window.location.href.split("#")[0]) : 
t([s("GenericErrorMessage")])

但我看不出问题出在哪里。 我想知道这是否可能是假阳性。 这是原始代码，没有缩小

if (jsonResult !== null && jsonResult.errors) {
    if (jsonResult.errors[0].Key === "OrderNotFound" ||
        jsonResult.errors[0].Key === "ShoppingCartModified") {
        alert(jsonResult.errors[0].Value); //the problem is here
        window.location.href = window.location.href.split("#")[0]; //or here
    }
} else {
    //uiErrors is a KnockoutJS observableArray that is 
    //shown in the page using the text binding avoiding any innerHTML injection.
    //res = method that returns an error msg string for a given key.
    uiErrors([res("GenericErrorMessage")]); 
}

jsonResult是ajax调用的响应，它具有以下结构：

{
    "errors": [
        {"Key": "OrderNotFound", "Value": "Your order could not be found."}
    ]
}

不使用任何用户输入创建键和值的情况。 它们是服务器代码中的const字符串。

添加AppScan输出

[1 of 1]基于DOM的跨站点脚本

严重程度：高

测试类型：应用

脆弱的网址： https ： //www.domain.com/scripts/checkout.js

CVE ID：不适用

CWE ID：79

修复任务：分析客户端代码并清理其输入源

1的变式1 [ID = 1612185601]

请求/响应：

https://www.domain.com/scripts/checkout.js吗？ v = m9is46e_hmcr4gnmuj4o6xssdozcytmn9flbuxtvbmy1：

1：i！== null && i.errors？ （i.errors [0] .Key ===“ OrderNotFound” || i.errors [0] .Key ===“ ShoppingCartModified”）&&（alert（i.errors [0] .Value），window.location。 href = window.location.href.split（“＃”）[0]）：t（[s（“ GenericErrorMessage”）]）

验证回应：

不适用

推理：

不适用

CWE ID：

79

Answer 1

您显示的代码似乎没有任何XSS问题。 这是误报，或者扫描仪没有正确识别问题的位置。

可能值得在使用完全未缩小的代码的同时在应用程序上重新运行扫描仪，以获取更精确的位置信息； 即使实际上是假阳性，这也可以帮助您了解扫描仪的困惑之处。

Answer 2

window.location.href = window.location.href.split（“＃”）[0];

上面的代码行导致了您的问题。 从技术上讲，split（“＃”）[0]将删除＃个字符后的值。.但他的缓存点是：如果在“＃”个字符前包含注入怎么办？

protocal：//domainname.com/details.htm/ “注入！@＃$ XSS” #Helloworld！