(Explicando ampliamente para no divulgar accidentalmente información del sitio web) Encontré un sitio web que tiene un área para ingresar texto y ese texto se envía a través de una solicitud PUT y se envía a < p > etiquetas
Por lo que sé, la solicitud solo filtra los corchetes angulares, y no se filtran otros caracteres. Además, la etiqueta < p > Las etiquetas analizan Unicode, pero no lo ejecutan.
¿Hay alguna forma de explotar esto? XSS no parece ser una opción con el filtro de corchete, pero parece que, como no tiene filtro, debería haber alguna forma de explotarlo.
Si te estás preguntando, la solicitud PUT está protegida por token, por lo que no puedo omitir el filtro con él.