- ¿Es posible realizar un ataque xss basado en DOM con window.location.protocol?
- ¿Cómo podemos usar xss basados en dom con document.title?
- ¿Cómo podemos omitir la función de escape javascript si se usa?
gracias
gracias
No
No estoy seguro de lo que quieres decir? No puede "separarse" de document.title=AttackerString donde AttackerString es una variable de javascript con datos (el valor de cadena) controlado por usted.
Nuevamente, no puedes explotar escape(AttackerString) pero puedes explotar algo como <? echo 'escape("' .$_GET['AttackerString']. '");' ?> simplemente evitando la función javascript: &AttackerString="); alert("xss en el caso de que el resultado html sea: escape(""); alert("xss");
Lea otras preguntas en las etiquetas web-browser xss javascript