Omita esto / XSS

2

Estoy tratando de hacer un bypass en una página para un XSS pero no puedo, se lo agradecería. El escenario es el siguiente: La página muestra lo siguiente:

http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=Tracking code

Al intentar poner cualquier xss, aparezco por ejemplo: su investigación: ScriPtALeRti am here / scriPt tuvo 0 resultados

Intenté evadirlo porque muestra que reconoce "< >" Y por eso pongo lo siguiente:

http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=&lt;svg&gt;&lt;a&gt;&lt;rect%20width=100%%20height=100%&gt;

Sin embargo, no se muestra nada. En la consola de la página, veo lo siguiente:

web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=&lt;svg&gt;&lt;a&gt;&lt;rect%20width=100%%20height=100%&gt;:310 A Parser-blocking, cross site (i.e. different eTLD+1) script, http://www.google-analytics.com/ga.js, is invoked via document.write. The network request for this script MAY be blocked by the browser in this or a future page load due to poor network connectivity. If blocked in this page load, it will be confirmed in a subsequent console message.See https://www.chromestatus.com/feature/5718547946799104 for more details.*

Si hago clic en donde se genera esto, obtengo lo siguiente, que muestra que usa 'unescape':

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));

Gracias por tu ayuda.

    
pregunta mojoj 22.08.2017 - 20:46
fuente

1 respuesta

1

Para mí definitivamente se parece a XSS. Parece que el desafío aquí es ofuscar tu aporte. Mi sugerencia será investigar fallas en el método unescape .

Su tercera sugerencia de entrada, su navegador puede contener algunos complementos que le impiden ejecutar scripts inyectados.

    
respondido por el user902383 23.08.2017 - 00:21
fuente

Lea otras preguntas en las etiquetas