Verificación de un vector de ataque específico de Cross Site Scripting

0

Burp sugiere que hay una reflexión ... Cambia el valor de una cookie llamada x como x=<script src=abc.js> y, en respuesta, este valor se inyecta en una función javascript ..

<script type="text/javascript">
fnUseX('arg1','<script src=abc.js>');
</script>

Probé algunos scripts y parece que los caracteres como / and ; están bloqueados. ¿Esto confirma la presencia de scripts entre sitios? ¿Cómo podríamos explotarlo realmente? ¿Hay algún vector HTML5 XSS que pueda probarse aquí?

    
pregunta p_upadhyay 20.11.2013 - 09:49
fuente

1 respuesta

1

Parece que podría explotarse utilizando un valor de cookie como este

</script><script>alert(1)</script>

Intente configurarlo manualmente y vea si dispara la alerta.

    
respondido por el Slicedpan 20.11.2013 - 13:58
fuente

Lea otras preguntas en las etiquetas