s
Size: a a a
2020 March 07
a
Ох уж эти веберы
a
сидят на 200 постов спорят какая перебиралка директорий лучше
a
Ыыы
s
)
a
уже не первый день
КР
XSS сейчас бесполезно искать?
Возвращается подобная конструкция:
но алерт не выскакивает. Преобразования нет - не бек уходит неизмененным и таким же рендерится.
X-XSS-Protection отключено, отладчик молчит(CSP не ругался)
Возвращается подобная конструкция:
<p>
<a href=".."><script>alert()</script>.">..."><script>alert()</script></a>
</P>
но алерт не выскакивает. Преобразования нет - не бек уходит неизмененным и таким же рендерится.
X-XSS-Protection отключено, отладчик молчит(CSP не ругался)
А
В ссылку хсс попробуй
А
Через клик
А
Oneclick или маус
IS
Prompt?
I
ты эту конструкцию наблюдаешь прям через Burp в респонсе?
I
так-то она валидная и алертит если проверить отдельно.
КР
ты эту конструкцию наблюдаешь прям через Burp в респонсе?
Ага. Валидная, но браузер не рендерит:)
Onclick onmouseover тоже
Onclick onmouseover тоже
I
в локальной html то рендерит
КР
в локальной html то рендерит
SelfXSS не принимают)
I
я имею в виду, что вот тот кусочек если взять и отдельно выполнить — он работает.
Следовательно у тебя на самом сайте как-то он иначе выглядит. Ты его в берпе наблюдаешь таким же?
Следовательно у тебя на самом сайте как-то он иначе выглядит. Ты его в берпе наблюдаешь таким же?
КР
Поэтому я больше в SSRF/CSRF и логические уязвимости последние года 3 :)
КР
я имею в виду, что вот тот кусочек если взять и отдельно выполнить — он работает.
Следовательно у тебя на самом сайте как-то он иначе выглядит. Ты его в берпе наблюдаешь таким же?
Следовательно у тебя на самом сайте как-то он иначе выглядит. Ты его в берпе наблюдаешь таким же?
Да и браузер сам отрисовывает без преобразований (бек отдает весь инпут без фильтров и санаций)
DC
Да и браузер сам отрисовывает без преобразований (бек отдает весь инпут без фильтров и санаций)
Ты уверен, что если открыть код страницы в браузере, то там не url encode ?