XSS en la etiqueta de opciones sin barra diagonal

1

Estoy intentando trabajar en un escenario XSS. Agradecería si alguien puede ayudar.

URL: www.example.com/mydata

"mydata" está aterrizando en html de la siguiente manera:

200 OK
...
Content-Type: text/html; charset=utf-8
...
...
<select>
<option value="mydata"> Anything</option>
</select>
......

Dado que "mydata" está en la URL, no puedo usar una carga útil con barras diagonales. Por lo tanto, no puedo usar la etiqueta de secuencia de comandos para ejecutar la secuencia de comandos ya que no puedo cerrarla sin una barra diagonal. Otras cargas útiles como <BODY ONLOAD=alert('XSS')> no funcionan con la etiqueta de opciones.

¿Alguien sabe una forma de introducir xss en este escenario?

    
pregunta Sanchit Sharma 29.01.2015 - 20:21
fuente

1 respuesta

1

Tienes al menos XSS básico:

...
<select><option value="XSS"><input type="image" src="https:\happyorhungry.files.wordpress.com11\cookie_monster_original.jpg">Anything</option></select>...

Dondetuentradaes:

XSS"><input type="image" src="https:\happyorhungry.files.wordpress.com11\cookie_monster_original.jpg
    
respondido por el Wrycu 30.01.2015 - 00:25
fuente

Lea otras preguntas en las etiquetas