Estoy intentando explotar la URL con un XSS reflejado de la siguiente manera:
http://domain.com/vuln_parm=
El contenido de vuln_parm
se devuelve al usuario de la siguiente manera:
<div attrib1="" attrib2="" vulnattrib=""></div>
Esto funciona desde Burp:
http://domain.com/vuln_parm="style="background-image:url(someurl)"
a medida que se envía al usuario como:
<div attrib1="" attrib2="" vulnattrib=""style="background-image:url(someurl)"></div>
El problema es que el servidor no decodifica las comillas. Con Firefox si envío la cadena, Firefox codifica automáticamente las comillas como %22
. El servidor solo refleja el %22
de vuelta. Si uso IE (que no codifica las comillas), el servidor refleja las comillas como "
. Sin embargo, IE lo detecta correctamente como XSS y muestra que IE ha modificado esta página para ayudar a prevenir XSS.
¿Alguna idea?