¿Es esta una vulnerabilidad no explotable [duplicado]

Navega tus respuestas
-1

Encontré un sitio web (llamémoslo example.com) con una barra de búsqueda que no está correctamente desinfectada. Pude abrir un cuadro de alerta con una carga útil. Pero me di cuenta de que la URL no cambia por una consulta de búsqueda válida o no válida. Siempre permanece en www.example.com/search. No se está enviando ninguna cadena de consulta cuando busco algo. En otras palabras, no puedo abrir un cuadro de alerta en el navegador de otra persona enviándoles un enlace infectado porque la URL siempre permanece en www.example.com/search. Mis ataques solo están limitados a mi navegador.

Entonces, ¿esto es una vulnerabilidad?

aquí está la captura de pantalla de la solicitud

    
pregunta shujaat 14.08.2017 - 13:23
fuente

2 respuestas

2

XSS puede ser explotado no solo usando una cadena de consulta desde la URL. En su caso, esto podría ser una solicitud HTTP POST. Si esta es una solicitud HTTP POST, entonces la vulnerabilidad es perfectamente explotable. Sin embargo, el usuario no tiene que seguir su enlace directo al sitio web vulnerable. En su lugar, debe crear un formulario HTML con su carga útil y enviar automáticamente, colocarlo en alguna página web y engañar a la víctima para que visite esa página. Por favor, proporcione al menos algunos detalles técnicos, para que no tengamos que adivinar.

Ejemplo de explotación. Reemplace [host] con un nombre de host real y agregue / renombre los parámetros en el formulario. Después de que envíe el formulario. También puede crear JavaScript para someter automáticamente el formulario. 

<form method="post" action="http://[host]/search/get_search"> <input
type="hidden" name="seach" value='"><img src=x onerror=alert("XSS")>'>
<input type="submit"> </form>
    
respondido por el Valery Marchuk 14.08.2017 - 14:06
fuente
1

Parece que estás hablando de una posible vulnerabilidad de XSS local .

  

Estas vulnerabilidades tienen lugar no en el sitio, sino en el local del usuario.   ordenador, por lo que los administradores de los sitios y   Los desarrolladores web a menudo ignoran tales vulnerabilidades. En algunos casos los propietarios   De los sitios no se puede hacer nada en relación con estas vulnerabilidades.    [fuente: enlace

Un complemento del navegador podría explotar la vulnerabilidad encontrada para hacer algo malo

    
respondido por el EMX 14.08.2017 - 13:35
fuente

Lea otras preguntas en las etiquetas

¿Cómo ser menos identificable desde una dirección de correo electrónico? Cómo conectarse a una dirección externa como otro número de puerto saliente sin proxy [cerrado]