Así que me pusieron en un compromiso durante la última semana y encontré un XSS potencial al usar el intruso / repetidor de Burp. Sin embargo, lo extraño que noté fue que la respuesta en Burp es diferente a cuando lo solicito en el navegador (Firefox & Chrome, ambos con las medidas de seguridad, como XSS Protection, desactivado). También intenté "Solicitar en el navegador" a través de Burp, pero fue en vano.
Al principio asumí que era una UA diferente, así que me aseguré de que ambos fueran iguales (incluso intenté eliminarlo de Burp), y finalmente lo hice con todos los encabezados HTTP solo para asegurarme de que no había diferencia allí.
Con Burp recupero la página con una carga útil XSS exitosa en el origen, en el navegador obtengo un 404. Obviamente, como este es un contrato de trabajo, no puedo proporcionar detalles específicos del host / target.
Mi pregunta es, ¿por qué eructar me da una respuesta 200 con el código fuente y el navegador arroja un error 404?
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head></head>
<frameset>
<frame src="http://host/injection_point_here"><script>alert(1);M</script><framesrc=""></frame></frameset></html>
Gracias