Vale la pena di notificare alle aziende l'XSS riflesso che viene filtrato dal revisore XSS?

4

Mi chiedo se dovrei segnalare una vulnerabilità XSS riflessa se viene filtrata dal revisore dei browser XSS.

Ad esempio, se trovo una vulnerabilità XSS in www.website.tld/some-action/?productSku=tes"%20onload="alert(1) , ma il browser mi mostra il seguente errore di auditor:

Nel mio caso il sito web di destinazione non ha l'intestazione X-XSS-Protection impostata, ma la maggior parte dei browser abilita la protezione XSS per impostazione predefinita. So che posso provare altre cose, come caricare un file GIF dannoso con JavaScript, ma mi chiedo solo se il onload=alert(1) sopra (che viene filtrato) sia considerato un problema di sicurezza, e perché lo farebbe o meno .

    
posta Tijme 11.12.2016 - 19:29
fonte

1 risposta

3

Nuovi bypass per il controllore xss vengono trovati su base regolare, e ci sono browser come FireFox, che ancora mancano di un auditor XSS incorporato. XSS riflettente deve essere risolto perché è un punto debole nel funzionamento dell'applicazione. Affidarsi a un sistema di sicurezza di terze parti è ... tremante al massimo.

Quando XSS è un luogo comune, seguono altre vulnerabilità.

    
risposta data 11.12.2016 - 19:35
fonte

Leggi altre domande sui tag