Estoy tratando de hacer un bypass en una página para un XSS pero no puedo, se lo agradecería. El escenario es el siguiente: La página muestra lo siguiente:
http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=Tracking code
Al intentar poner cualquier xss, aparezco por ejemplo: su investigación: ScriPtALeRti am here / scriPt tuvo 0 resultados
Intenté evadirlo porque muestra que reconoce "< >" Y por eso pongo lo siguiente:
http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=<svg><a><rect%20width=100%%20height=100%>
Sin embargo, no se muestra nada. En la consola de la página, veo lo siguiente:
web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=<svg><a><rect%20width=100%%20height=100%>:310 A Parser-blocking, cross site (i.e. different eTLD+1) script, http://www.google-analytics.com/ga.js, is invoked via document.write. The network request for this script MAY be blocked by the browser in this or a future page load due to poor network connectivity. If blocked in this page load, it will be confirmed in a subsequent console message.See https://www.chromestatus.com/feature/5718547946799104 for more details.*
Si hago clic en donde se genera esto, obtengo lo siguiente, que muestra que usa 'unescape':
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
Gracias por tu ayuda.