Sto tentando di sfruttare l'URL con un XSS riflesso come segue:
http://domain.com/vuln_parm=
Il contenuto di vuln_parm
viene restituito all'utente come segue:
<div attrib1="" attrib2="" vulnattrib=""></div>
Funziona da Burp:
http://domain.com/vuln_parm="style="background-image:url(someurl)"
come viene restituito all'utente come:
<div attrib1="" attrib2="" vulnattrib=""style="background-image:url(someurl)"></div>
Il problema è che il server non decodifica le virgolette. Con Firefox se invio la stringa, Firefox codifica automaticamente le virgolette come %22
. Il server riflette solo il %22
indietro. Se utilizzo IE (che non codifica virgolette), il server riflette le virgolette come "
. Tuttavia, IE rileva correttamente questo come XSS e visualizza IE ha modificato questa pagina per aiutare a prevenire XSS.
Qualche idea?