algunas preguntas acerca de XSS basado en DOM [cerrado]

0
  1. ¿Es posible realizar un ataque xss basado en DOM con window.location.protocol?
  2. ¿Cómo podemos usar xss basados en dom con document.title?
  3. ¿Cómo podemos omitir la función de escape javascript si se usa?

gracias

    
pregunta kirowaxoaw 29.03.2013 - 00:41
fuente

1 respuesta

2
  1. No

  2. No estoy seguro de lo que quieres decir? No puede "separarse" de document.title=AttackerString donde AttackerString es una variable de javascript con datos (el valor de cadena) controlado por usted.

  3. Nuevamente, no puedes explotar escape(AttackerString) pero puedes explotar algo como <? echo 'escape("' .$_GET['AttackerString']. '");' ?> simplemente evitando la función javascript: &AttackerString="); alert("xss en el caso de que el resultado html sea: escape(""); alert("xss");

respondido por el Nicolai 29.03.2013 - 15:32
fuente

Lea otras preguntas en las etiquetas