Sto cercando di scoprire se questo è vulnerabile contro XSS: posso controllare il contenuto del tag title attraverso l'URL. Ciò renderebbe il sito vulnerabile se non fosse per il fatto che il sito prende il testo solo fino alla prima barra in avanti, rendendo apparentemente impossibile chiudere il tag title . Ho già provato % 2F , ma il server sembra convertirlo in una barra e quindi tagliare l'input lì. Questo è probabilmente mod_rewrite , ma senza AllowEncodedSlashes .
Esempio: domain.com/subfolder/myXss</title>bla porterà a ... < title > myXss < < / title >
Quindi la mia domanda è se uno di questi due è possibile:
- Posso codificare una barra in qualche modo?
- Posso in qualche modo chiudere il tag title o inserire codice dannoso nel tag del titolo? Non posso semplicemente inserire script , poiché non è consentito nient'altro all'interno del tag title .