Parece poco probable que todas estas compañías estén saneando correctamente a los personajes y después de investigar un poco, creo que esto podría suceder debido a los auditores de XSS en Chrome / Firefox?
El auditor XSS de Chrome no hace que la carga útil sea inofensiva, lanza una advertencia que impide que el usuario acceda a la página.
Siverificaelcódigofuentecuandorecibeunaadvertencia,deberíaverquelacargaútildeXSSseresaltacomoseveenelsiguienteejemplo.
Porexperienciapersonalconparticiparyejecutarprogramasderecompensasdeerrores,normalmentenoesnecesarioquedemuestreunaomisióndeauditordeXSSparaquesuinformeseaválido.Enmiopinión,noesunabuenaideaconfiarenelauditordelnavegador,especialmenteporquenotodoslosnavegadoresestánequipadosconunauditorXSS(porejemplo,Firefox)yseencuentrannuevosdesvíostodoeltiempo.
¿Estoyenlociertoalafirmarque,enalgunoscasos,elsitiowebnoestácodificandomicargaútilXSSyquelosauditoreshacensuposicionessobremicódigoyevitanquesedispareunaalerta?Siesasí,¿cómoevitoesto?
Comoseindicóanteriormente,elauditordeXSSdeChromesoloemitiráunaadvertencia.Porlotanto,sivelaadvertenciaquesemuestraarriba,esposiblequetengaunavulnerabilidadXSSválida.
[...]¿cómopuedoencontrarderivaciones?
Lamayoríadelasomisionesqueveenlínearequierenuncontextoespecíficoparaquelacargaútilrealmentefuncione.Dichoesto,hahabidodesvíosuniversalesenelpasadocomoseveenelrastreadordeproblemasdeChromium.Losdesvíossepuedendescubriratravésdefuzzing,experimentacióngeneralopuramenteporcasualidad.Además,sedescubrenalgunosdesvíosalalterarunbypassanterior(consulte enlace y enlace ).
En el futuro, lo que recomiendo hacer para asegurarme de que el auditor de XSS nunca se active mientras está cazando, es simplemente encender Chrome usando la bandera --disable-xss-auditor .
Si está interesado en obtener más información sobre las omisiones del filtro XSS del navegador, le recomiendo echar un vistazo a " Hoja de trucos de omisión del filtro XSS del navegador
" por Masato Kinugawa .