• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Reflected XSS - Как обойти encodeURIComponent

R

radaram

One Level
13.10.2019
8
11
BIT
0
Приветствую! Есть такой код, вроде как есть xss уязвимость с использованием referrer заголовка
JavaScript: 
var script = document.createElement('script');
script.type = 'text/javascript';
script.async = true;
script.src = '/client.js?q=' + encodeURIComponent(document.referrer) + '&a=qwerty';
Но пока не удается подобрать Referrer с необходимыми GET параметрами.
Буду признателен если подскажите, какие GET параметры нужно подобрать для того, чтобы xss уязвимость заработала?
 
Сортировать по дате Сортировать по голосам
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 771
radist101 сказал(а):
Приветствую! Есть такой код, вроде как есть xss уязвимость с использованием referrer заголовка
JavaScript: 
var script = document.createElement('script');
script.type = 'text/javascript';
script.async = true;
script.src = '/client.js?q=' + encodeURIComponent(document.referrer) + '&a=qwerty';
Но пока не удается подобрать Referrer с необходимыми GET параметрами.
Буду признателен если подскажите, какие GET параметры нужно подобрать для того, чтобы xss уязвимость заработала?
Нажмите, чтобы раскрыть...
Выбирай
Ссылка скрыта от гостей
 
За 0 Против
s unity

s unity

Green Team
18.09.2019
207
26
BIT
0
f22 сказал(а):
Выбирай
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
и что ты скинул? это пейлоды на уже готовую уязвимостью. тебе человек говорить что encodeURIComponent() превращает все енкодит все подряд символы вводимые пользователем
ты че в самом деле
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ