I
вопрос не про этом)
а про то, почему это:
является валидным JS
а про то, почему это:
alert()
является валидным JS
а про то, почему это:
alert()
является валидным JS
Size: a a a
2020 May 19
P
вопрос не про этом)
а про то, почему это:
является валидным JS
а про то, почему это:
является валидным JS
Во всех браузерах работает?
ЭК
Тут кажется кодировка html entities которую браузер преобразует в нормальный шрифт/код
ЭК
вопрос не про этом)
а про то, почему это:
является валидным JS
а про то, почему это:
alert()
является валидным JS
Это байпасс если в блэклисте есть слово alert оно не пускает.
I
думаю во всех нормальных)
ну хромиум бейзед по крайней мере
ну хромиум бейзед по крайней мере
BF
Прикол в том что если буковку a закодировать вот так то она валидна будет в жс. А если " или <>, то нет)
BF
Но вроде это не касается случаев внутри атрибутов тегов
P
Для джаваскриптера норм браузеры это хромиумные)
SB
Эм, это же отдельный парсинг. Сначала html entity в атрибуте раскрывается, потом парсится js
ЭК
Эм, это же отдельный парсинг. Сначала html entity в атрибуте раскрывается, потом парсится js
Солидарен, ток тут от контекста зависит кодировка в html entities, или я не прав? Просто когда проводил некоторые атаки, сувал скрипт в энтити и он не отрабатывал.
SB
Веселее всего в a href=javascript
Там получается парсинг html -> парсинг uri -> парсинг javascript
Там получается парсинг html -> парсинг uri -> парсинг javascript
<a href="javascript:%5Cu0061lert(123)">test</a>```
%5Cu0061lert(123)```
%5Cu0061lert(123)
\u0061lert(123)
alert(123)
SA
Веселее всего в a href=javascript
Там получается парсинг html -> парсинг uri -> парсинг javascript
Там получается парсинг html -> парсинг uri -> парсинг javascript
<a href="javascript:%5Cu0061lert(123)">test</a>```
%5Cu0061lert(123)```
%5Cu0061lert(123)
\u0061lert(123)
alert(123)
Не знаешь где про это подробнее почитать?
ЭК
Не знаешь где про это подробнее почитать?
Конференция Вани Румака, он объясняет сторед и рефлектед хсс и там затрагивают эти темы.
M
Есть ли какой-то способ способ заставить жертву отправить тебе ответ, которая она получила, посетив таргетный сайт ?
В моем кейсе есть стак трейс, который вываливает сенсетив инфу , но только если авторизован и придешь с куками, на этот эндпоинт нет CSRF-защиты, то есть заманить на этот эедпоинт со стактрейсом я могу, но мне нужно получить ответ жертвы, которая она увидит посетив этот эндпоинт
В моем кейсе есть стак трейс, который вываливает сенсетив инфу , но только если авторизован и придешь с куками, на этот эндпоинт нет CSRF-защиты, то есть заманить на этот эедпоинт со стактрейсом я могу, но мне нужно получить ответ жертвы, которая она увидит посетив этот эндпоинт
ЭК
Веселее всего в a href=javascript
Там получается парсинг html -> парсинг uri -> парсинг javascript
Там получается парсинг html -> парсинг uri -> парсинг javascript
<a href="javascript:%5Cu0061lert(123)">test</a>```
%5Cu0061lert(123)```
%5Cu0061lert(123)
\u0061lert(123)
alert(123)
В href чаще всего опенредирект получается.
BF
Есть ли какой-то способ способ заставить жертву отправить тебе ответ, которая она получила, посетив таргетный сайт ?
В моем кейсе есть стак трейс, который вываливает сенсетив инфу , но только если авторизован и придешь с куками, на этот эндпоинт нет CSRF-защиты, то есть заманить на этот эедпоинт со стактрейсом я могу, но мне нужно получить ответ жертвы, которая она увидит посетив этот эндпоинт
В моем кейсе есть стак трейс, который вываливает сенсетив инфу , но только если авторизован и придешь с куками, на этот эндпоинт нет CSRF-защиты, то есть заманить на этот эедпоинт со стактрейсом я могу, но мне нужно получить ответ жертвы, которая она увидит посетив этот эндпоинт
CORS? Иначе не вспомню даже
M
CORS? Иначе не вспомню даже
а есть примеры с кейсами и финальным сплойтом ?
I
хсской забрать контент)
ЭК
M
хсской забрать контент)
ну вот ее нет(