• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Reflected XSS - Как обойти encodeURIComponent

radaram

One Level
13.10.2019
8
9
BIT
0
Приветствую! Есть такой код, вроде как есть xss уязвимость с использованием referrer заголовка
JavaScript:
var script = document.createElement('script');
script.type = 'text/javascript';
script.async = true;
script.src = '/client.js?q=' + encodeURIComponent(document.referrer) + '&a=qwerty';
Но пока не удается подобрать Referrer с необходимыми GET параметрами.
Буду признателен если подскажите, какие GET параметры нужно подобрать для того, чтобы xss уязвимость заработала?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 046
Приветствую! Есть такой код, вроде как есть xss уязвимость с использованием referrer заголовка
JavaScript:
var script = document.createElement('script');
script.type = 'text/javascript';
script.async = true;
script.src = '/client.js?q=' + encodeURIComponent(document.referrer) + '&a=qwerty';
Но пока не удается подобрать Referrer с необходимыми GET параметрами.
Буду признателен если подскажите, какие GET параметры нужно подобрать для того, чтобы xss уязвимость заработала?
Выбирай
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Выбирай
и что ты скинул? это пейлоды на уже готовую уязвимостью. тебе человек говорить что encodeURIComponent() превращает все енкодит все подряд символы вводимые пользователем
ты че в самом деле
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!