¿Por qué se ejecuta una carga de XSS en la barra de direcciones?

Question

¿Por qué se ejecuta una carga de XSS en la barra de direcciones?

#1 de Fleche (2 votos)
#2 de NuTTyX (1 votos)

0

Estaba jugando con OWASP Mutillidae II y en una página encontré una vulnerabilidad. En la barra de direcciones he escrito algo como esto:

127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script>

El cuadro de alerta aparece, pero no entiendo por qué? Sé qué sucede si pongo este código en un formulario de entrada, ¡pero no sé qué hace la barra de direcciones! ¿Cómo procesa la barra de direcciones la cadena que recibe? ¿Por qué funciona mi código si lo puse en la barra de direcciones?

web-application web-browser xss reflected-xss

pregunta malloc 08.08.2014 - 19:38

fuente

2 respuestas

1

Eso es lo mismo que rellenar un formulario que tiene un campo de entrada llamado página con los siguientes datos

text-file-viewer.php/"><script>alert("test");</script>

Si aparece la ventana emergente de alerta, el servidor está escribiendo las entradas del usuario tal como están.

respondido por el NuTTyX 08.08.2014 - 21:31

fuente

Lea otras preguntas en las etiquetas web-application web-browser xss reflected-xss

Probando malware en una máquina virtual que se ejecuta en paralelo junto con otras máquinas virtuales Aplicación nativa, autenticación de token sin inicio de sesión / contraseña

score 2 · Accepted Answer

La barra de direcciones no hace nada. Es la aplicación web que aparentemente toma la URL y la inserta directamente en el marcado HTML, lo que lleva a una vulnerabilidad de secuencias de comandos entre sitios.

Esto sucede ya sea del lado del servidor o del lado del cliente: el script PHP entrega la página con la URL ya contenida, o hay un fragmento de código JavaScript que inyecta la URL después de que su navegador haya recibido el documento HTML.