E 'possibile sfruttare XSS all'interno dell'intestazione User-Agent? [duplicare]

4

Ho trovato un bug xss all'interno dell'intestazione user-agent in un sito di acquisto / vendita popolare, e dopo averlo segnalato a loro, hanno risposto che non è pericoloso in quanto non può essere sfruttato senza l'interazione dell'utente (cambiando utente- intestazione agente manualmente). Quindi volevo chiedere, c'è un modo per inviare user-agent e richiedere quella stessa pagina con user-agent falsificato. Qualunque linguaggio di programmazione web può farlo? Grazie

    
posta Daniel 02.03.2013 - 18:28
fonte

1 risposta

2

Non è possibile per un utente malintenzionato controllare l'agente utente in una richiesta cross-site. Solitamente i payload XSS sono semplici elementi <form> con javascript per chiamare automaticamente .submit() o <iframe> .

È possibile sfruttare XSS tramite alcuni intestazioni HTTP usando Flash. Tuttavia, Flash ha una lista nera delle intestazioni http . L'user-agent era nella lista nera nella versione 9.0.28, quindi una volta era possibile sfruttare XSS basato su user-agent. Ho scritto il CSRF-Request-Builder per sfruttare il controllo di Flash sulle intestazioni HTTP.

    
risposta data 02.03.2013 - 21:03
fonte

Leggi altre domande sui tag