El token contiene un vector XSS reflejado en el error de etiqueta de formulario en Chrome

1

Tenemos una aplicación web y enviamos la URL anterior por correo a varias páginas para permitir que los usuarios vuelvan a los padres.

Las comillas dobles se convierten a " para evitar XSS y luego se vuelven a traducir. La etiqueta final es así: form name="back_url" action="script del lado del servidor" method="post". Estas comillas dobles están creando el error "El token contiene un vector XSS reflejado". Una vez que elimine las comillas dobles como nombre de formulario = back_url acción = método de script del lado del servidor = publicar, el botón de retroceso funciona. Este problema es sólo en Chrome. No estoy seguro de cómo resolver esto.

    
pregunta kumar 19.08.2015 - 15:43
fuente

1 respuesta

1

Debes usar la codificación URL, no la codificación HTML. Si la URL codifica el parámetro back_url, las comillas no deberían generar advertencias XSS y no tendrá que tratar de convertirlas de un lado a otro para que la redirección funcione correctamente.

También tenga cuidado de que este diseño introduzca una vulnerabilidad de redireccionamiento abierta en su aplicación. Un atacante puede crear una URL para su sitio web que redirige a un sitio controlado por un atacante cuando usa el botón Atrás si no está limpiando correctamente el parámetro back_url.

    
respondido por el Justin Moore 19.08.2015 - 16:32
fuente

Lea otras preguntas en las etiquetas