XSS - javascript se ejecutará en la etiqueta de anclaje donde "/" por defecto es agregado por el servidor en href

Navega tus respuestas
4

Me encontré con un escenario, donde la entrada de usuarios se refleja en el valor href de la etiqueta de anclaje. Así que si pongo a prueba ahí se refleja como <a href="/test"> Debido a esta barra diagonal agregada en el código, javascript:alert(1) no se ejecutará, ya que se tratará como URL. Además, " no está permitido y da 400. En este caso, ¿existe la posibilidad de omitir el cheque, o cualquier forma de XSS.

    
pregunta PenGeek 11.08.2016 - 08:00
fuente

1 respuesta

1

Por el simple hecho de mantener las cosas simples, supongamos que no puede salir del atributo href y que su entrada siempre tiene el prefijo de / . Desafortunadamente, no hay un bypass trivial para este escenario, ya que, como señalaste, el / hace que tu carga útil sea inofensiva.

    
respondido por el EdOverflow 01.12.2018 - 19:51
fuente

Lea otras preguntas en las etiquetas

Seguridad de los servicios de "mensajería segura" ¿Hay casos en los que se prefiera AES CBC + HMAC en lugar del modo AES GCM?