XSS en la etiqueta de opciones sin barra diagonal

Question

XSS en la etiqueta de opciones sin barra diagonal

#1 de Wrycu (1 votos)

1

Estoy intentando trabajar en un escenario XSS. Agradecería si alguien puede ayudar.

URL: www.example.com/mydata

"mydata" está aterrizando en html de la siguiente manera:

200 OK
...
Content-Type: text/html; charset=utf-8
...
...
<select>
<option value="mydata"> Anything</option>
</select>
......

Dado que "mydata" está en la URL, no puedo usar una carga útil con barras diagonales. Por lo tanto, no puedo usar la etiqueta de secuencia de comandos para ejecutar la secuencia de comandos ya que no puedo cerrarla sin una barra diagonal. Otras cargas útiles como <BODY ONLOAD=alert('XSS')> no funcionan con la etiqueta de opciones.

¿Alguien sabe una forma de introducir xss en este escenario?

xss

pregunta Sanchit Sharma 29.01.2015 - 20:21

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss

SRP en una red inalámbrica local y privada Con respecto al almacenamiento del certificado de CA raíz y cualquier certificado de CA raíz intermedia en el dispositivo incorporado

score 1 · Accepted Answer

Tienes al menos XSS básico:

...
<select><option value="XSS"><input type="image" src="https:\happyorhungry.files.wordpress.com11\cookie_monster_original.jpg">Anything</option></select>...

Dondetuentradaes:

XSS"><input type="image" src="https:\happyorhungry.files.wordpress.com11\cookie_monster_original.jpg