¿Vale la pena notificar a las empresas sobre el XSS reflejado que se filtra por el auditor de XSS?

Question

¿Vale la pena notificar a las empresas sobre el XSS reflejado que se filtra por el auditor de XSS?

#1 de rook (3 votos)

4

Me pregunto si debo informar sobre una vulnerabilidad XSS reflejada si el auditor de navegadores XSS la filtra.

Por ejemplo, si encuentro una vulnerabilidad XSS en www.website.tld/some-action/?productSku=tes"%20onload="alert(1) , pero el navegador me muestra el siguiente error de auditor:

En mi caso, el sitio web objetivo no tiene el conjunto de encabezados X-XSS-Protection , pero la mayoría de los navegadores habilitan la protección XSS de forma predeterminada. Sé que puedo intentar otras cosas, como cargar un archivo GIF malicioso con JavaScript, pero me pregunto si el onload=alert(1) anterior (que se filtra) también se consideraría un problema de seguridad, y por qué lo haría o no .

vulnerability xss

pregunta Tijme 11.12.2016 - 19:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas vulnerability xss

¿Qué tan seguro es el HMAC? ¿Dónde puedo usar la exploración TCP FIN?

score 3 · Accepted Answer

Los nuevos desvíos para el auditor xss se encuentran regularmente, y existen navegadores como FireFox, que todavía carecen de un auditor XSS incorporado. El XSS reflectivo debe repararse porque es una deficiencia en el funcionamiento de la aplicación. Confiar en un sistema de seguridad de terceros es ... inestable en el mejor de los casos.

Cuando XSS es un lugar común, le siguen otras vulnerabilidades.