Verificación de un vector de ataque específico de Cross Site Scripting

Question

Verificación de un vector de ataque específico de Cross Site Scripting

#1 de Slicedpan (1 votos)

0

Burp sugiere que hay una reflexión ... Cambia el valor de una cookie llamada x como x=<script src=abc.js> y, en respuesta, este valor se inyecta en una función javascript ..

<script type="text/javascript">
fnUseX('arg1','<script src=abc.js>');
</script>

Probé algunos scripts y parece que los caracteres como / and ; están bloqueados. ¿Esto confirma la presencia de scripts entre sitios? ¿Cómo podríamos explotarlo realmente? ¿Hay algún vector HTML5 XSS que pueda probarse aquí?

web-application appsec xss javascript

pregunta p_upadhyay 20.11.2013 - 09:49

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application appsec xss javascript

Categorización de datos: ¿herramientas? ¿Cómo asegura la contraseña de la cuenta de servicio en el entorno empresarial de Windows?

score 1 · Answer 1

1

Parece que podría explotarse utilizando un valor de cookie como este

</script><script>alert(1)</script>

Intente configurarlo manualmente y vea si dispara la alerta.

respondido por el Slicedpan 20.11.2013 - 13:58

fuente