Estoy intentando averiguar si esto es vulnerable contra XSS: puedo controlar el contenido de la etiqueta title a través de la URL. Esto haría al sitio vulnerable si no fuera por el hecho de que solo toma el texto hasta que aparezca la primera barra diagonal, lo que hace que parezca imposible cerrar la etiqueta title . Ya probé % 2F , pero el servidor parece convertirlo en una barra diagonal y, por lo tanto, cortar la entrada allí. Posiblemente sea mod_rewrite , pero sin AllowEncodedSlashes .
Ejemplo: domain.com/subfolder/myXss</title>bla llevará a ... < title > myXss < < / title >
Entonces, mi pregunta es si uno de estos dos es posible:
- ¿Puedo codificar una barra diagonal de alguna otra manera?
- ¿Puedo de alguna manera cerrar la etiqueta title o insertar un código malicioso en la etiqueta del título? No puedo simplemente insertar script , ya que no se permite nada más dentro de la etiqueta title .