Ajustes relacionados con la ejecución de javascript en el navegador

2

Supongamos que un filtro valida la url, pero no el protocolo. En ese caso, puedo XSS ese campo con la siguiente carga útil

javascript://%0D%0Aalert(document.domain);//validurl.com

Puedes pegar por encima de la carga útil en la barra de la URL de Chrome para ver si se ejecuta.

[En la carga útil anterior, // comenta el código y %0A toma el código fuera del comentario.] Aquí hemos agregado cosas entre protocolo y URL para ejecutar xss.

El problema: Estoy intentando insertar una letra arbitraria, seguida de ( // ), seguida de dos puntos ( : ) delante del protocolo (en lugar de entre el protocolo y la URL como se muestra en el ejemplo anterior), algo como:

a://%0Ajavascript:alert(document.domain);

Pero la carga útil anterior no se ejecutará en Chrome. ¿Hay alguna solución para esto?

    
pregunta ramailo sathi 12.10.2015 - 09:28
fuente

1 respuesta

1

Según mi prueba, he encontrado que la carga útil es válida pero no se está ejecutando en Chrome. Esto se debe a la protección XSS basada en el navegador de Chrome. Necesitas apagarlo para que se ejecute en Chrome. En Google Chrome, algunos ataques XSS se evitan usando esta protección. Para desactivar la protección XSS de Google Chrome, ábrala con el siguiente indicador:

  

googlechrome.exe --disable-xss-auditor

Esto deshabilitará el auditor de XSS de Chrome y la carga útil funcionará bien.

    
respondido por el Shawar Khan 07.01.2016 - 00:30
fuente

Lea otras preguntas en las etiquetas