Ho trovato un bug xss all'interno dell'intestazione user-agent in un sito di acquisto / vendita popolare, e dopo averlo segnalato a loro, hanno risposto che non è pericoloso in quanto non può essere sfruttato senza l'interazione dell'utente (cambiando utente- intestazione agente manualmente). Quindi volevo chiedere, c'è un modo per inviare user-agent e richiedere quella stessa pagina con user-agent falsificato. Qualunque linguaggio di programmazione web può farlo? Grazie
Non è possibile per un utente malintenzionato controllare l'agente utente in una richiesta cross-site. Solitamente i payload XSS sono semplici elementi <form> con javascript per chiamare automaticamente .submit() o <iframe> .
È possibile sfruttare XSS tramite alcuni intestazioni HTTP usando Flash. Tuttavia, Flash ha una lista nera delle intestazioni http . L'user-agent era nella lista nera nella versione 9.0.28, quindi una volta era possibile sfruttare XSS basato su user-agent. Ho scritto il CSRF-Request-Builder per sfruttare il controllo di Flash sulle intestazioni HTTP.
Leggi altre domande sui tag web-application xss