Preguntas con etiqueta 'reflected-xss'

preguntas con etiqueta
1
respuesta

¿Las barras invertidas que no se escapan son peligrosas en términos de XSS?

Pensé que el carácter \ (barra diagonal inversa) era un carácter peligroso que necesitabas filtrar / codificar adecuadamente para proteger contra ataques XSS (OWASP también lo dice), y todavía lo hago, pero ¿por qué? Encontré un sitio...
hecha 11.10.2018 - 20:07
1
respuesta

¿Por qué Chromes XSS filtra la inyección de bloques en un elemento HTML, pero no en un atributo?

Tengo este código vulnerable que toma un parámetro GET, y lo coloca dentro de un elemento HTML ( h1 ), así como dentro de un atributo HTML ( data-text ): $data = $_GET["payload"]; echo "<h1>" .$data. "</h1>"; echo '<...
hecha 13.05.2018 - 11:54
2
respuestas

Reflected XSS solo funciona a través de Burp Repeater debido a la codificación de URL

Puedo obtener XSS reflejado a través del repetidor de eructos usando una solicitud GET. Luego hago clic en mostrar respuesta en el navegador y puedo recibir una alerta XSS. ¡Pero cuando voy manualmente a la URL en mi navegador, la carga útil no...
hecha 09.02.2018 - 20:39
2
respuestas

¿Por qué es mala la salida no saneada de una solicitud ajax?

Sé que lo que acabo de describir es una vulnerabilidad XSS reflejada. Lo que no puedo entender es por qué es una vulnerabilidad. Debido a la forma en que lo veo, un usuario no puede ser dirigido al contenido del atacante porque AJAX se ejecuta s...
hecha 26.07.2018 - 20:42
1
respuesta

Anulación, filtro XSS

<img class="avatar" src="MY INPUT SPACE"> Estoy intentando omitir un filtro XSS pero no funciona porque dado que < , > se filtran. Siento que podría romperlo ya que solo estos dos personajes están filtrados, pe...
hecha 15.04.2018 - 04:31
1
respuesta

¿Cómo omitir la ubicación de respuesta para obtener contenido XSS?

En algunos pasos básicos: Solicitud POST que contiene una foto con varias partes / datos de formulario. Se encontró que HTTP / 1.1 302 responde con un redireccionamiento al formulario Redirigir al formulario inicial. En el caso 1, pod...
hecha 08.05.2018 - 15:28
2
respuestas

¿Todo el XSS reflejado es malo?

Me encontré con un sitio hoy que era vulnerable a XSS. Pude obtener un cuadro de alerta para mostrar a través de un cuadro de entrada y algo de JavaScript. Estaba a punto de informarle esto al propietario del sitio, pero me di cuenta de que no h...
hecha 09.08.2017 - 15:39
1
respuesta

Impacto del tipo de contenido de respuesta en la explotabilidad de XSS

Me he encontrado con una API de una aplicación web que estoy probando, que se refleja con sin escaparse , sin codificar , controlada por el usuario Datos para algunas solicitudes. Sin embargo, la respuesta incluye el encabezado Content-Ty...
hecha 14.09.2017 - 09:37
0
respuestas

¿Cómo puedo robar todas las cookies del XSS reflejado?

Acabo de encontrar un sitio web con una vulnerabilidad XSS. Cuando visito la siguiente URL, aparece una ventana emergente: https://example.com/article/HALLOWEEN"><script>alert(1);</script> Tengo un cookielogger.php en mi serv...
hecha 21.09.2018 - 21:41
1
respuesta

¿Cómo OWASP ZAP encuentra Reflected XSS?

Lo que estoy haciendo: Estoy usando OWASP Zap para encontrar vulnerabilidades en un sitio (tengo el consentimiento del propietario) y Zap ideó una vulnerabilidad de XSS reflejada después de realizar una exploración activa en una solicitud P...
hecha 09.11.2018 - 02:08