¿Algún navegador donde pueda escapar la URL con ciertos caracteres?

Navega tus respuestas
1

En este sitio web, puede especificar la URL de su canal de YouTube y crea un botón en la página del perfil que irá a esa URL. Esta entrada de texto no tiene más restricciones que la de menos de 200 caracteres y debe comenzar con youtube.com/user/ , pero permite cualquier carácter después del /user/ .

¿Hay algún navegador que trate a ciertos caracteres en la URL especialmente y se escape de la URL? La única razón por la que pregunto es porque, como dije, puedo usar cualquier carácter, así que si pudiera escapar de la URL y ejecutar mi propio código con URI de datos, podría suponer una amenaza.

    
pregunta Jack 09.07.2018 - 19:53
fuente

1 respuesta

2

No estoy seguro de a qué se refiere exactamente con "escapar de la URL", pero puedo pensar en tres cosas astutas relacionadas con la URL: s para probar en una situación como esta:

  • XSS: Si no hay ningún escape, puedes probar una URL como " onClick="alert('XSS'); . Sin embargo, el filtrado XSS básico o simplemente la codificación de la URL en la URL hará que esto no sea posible.
  • Cambiar protocolo o esquema: mencionas data:// . Otro truco popular es javascript: o vbscript: . Todos estos tienen en común que deben estar al principio de la URL para hacer cualquier cosa. Si la URL comienza con una parte codificada, como youtube.com , no tendrás suerte.
  • Abrir redirecciones: si YouTube tiene un redirección abierta , puede crear un enlace que lleve El usuario en cualquier parte de internet. Si el usuario espera terminar en YouTube, pero en cambio termina en un sitio que usted controla, puede usarlo para phishing. Admito que este no es exactamente el ataque más poderoso, pero tampoco debe ignorarse.
respondido por el Anders 10.07.2018 - 00:26
fuente

Lea otras preguntas en las etiquetas

¿Los detalles sobre el error de Widevine ahora son públicos? pdfid analizando / desarmando documentos que causan infecciones?