XSS trovato nel sito Web United Airlines

2

Un bug XSS è stato trovato in United Airlines da Strukt e Burelogic (articolo completo qui) . Apparentemente stavano usando questo per proteggere da XSS:

Basically, the code overrides the native alert(), confirm(), prompt(), unescape(), and document.write()functions and nullifies them, so calling them does absolutely nothing. This was implemented as an "XSS protection".

Mi chiedevo se l'utilizzo di un tag base per puntare a un file js con un semplice payload XSS sarebbe stato bloccato dalla stessa funzione che bloccava l'XSS in primo luogo.

    
posta j_h_o_m_o 19.11.2017 - 11:29
fonte

1 risposta

1

Il CSP bloccherà il tuo JS da un sito Web di terze parti. Tuttavia, nel caso in cui si riesca a trovare un bypass CSP, XSSObject.proxy sovrascriverà comunque tali funzioni, poiché un javascript src viene eseguito nella pagina in cui è chiamato.

    
risposta data 10.02.2018 - 18:44
fonte

Leggi altre domande sui tag