Tengo un sitio que es vulnerable a alertas (1); pero no es vulnerable a la alerta ('Alerta'); ¿Es vulnerable? Por alguna razón no es posible pasar texto, solo números. ¿Es posible invadir o hacer algo?!
Tengo un sitio que es vulnerable a alertas (1); pero no es vulnerable a la alerta ('Alerta'); ¿Es vulnerable? Por alguna razón no es posible pasar texto, solo números. ¿Es posible invadir o hacer algo?!
Para responder a su pregunta: Sí, el sitio es vulnerable a los ataques de secuencias de comandos entre sitios (XSS) porque en realidad puede ejecutar código JavaScript en el contexto del sitio web (alerta (1)).
La pregunta es: ¿Puedes usarlo para cosas malas como robar información de sesión, tokens CSRF, etc.? Esto depende del código de JavaScript que pueda inyectar en el sitio web: cuando solo es posible inyectar ciertos caracteres, se vuelve difícil (pero no imposible) realizar ataques como el robo de cookies o el robo de tokens CSRF ... Para saber qué puede hacer con XSS, lea el sitio de OWASP (también hay un secreto que describe cómo omitir ciertos filtros XSS):
Parece que el servidor está protegido por un Firewall de aplicación web (WAF) o algo similar que filtra ciertos caracteres de la solicitud ... Para omitir estos filtros hay muchos recursos en línea:
Usa Google para encontrar más;)
Lo esencial aquí parece pasar por alto el WAF (puedes inyectar cierto JavaScript pero no todo). Cuando omites la protección del WAF, podrás inyectar todo tipo de JS y podrás realizar más ataques complejos.
Tenga en cuenta que los navegadores como Chrome tienen una protección XSS incorporada que también puede bloquear dichos ataques.
Lea otras preguntas en las etiquetas penetration-test xss