Ignora questo / XSS

2

Sto provando a fare un bypass su una pagina per un XSS ma non posso, lo apprezzerei. Lo scenario è il seguente: La pagina visualizza quanto segue:

http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=Tracking code

Quando provo a inserire qualsiasi xss, appaio ad esempio: la tua ricerca: ScriPtALeRti sono qui / scriPt ha avuto 0 risultati

Ho provato a evaderlo perché mostra che riconosce "< >" e così ho messo il seguente:

http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=&lt;svg&gt;&lt;a&gt;&lt;rect%20width=100%%20height=100%&gt;

Tuttavia, non viene visualizzato nulla. Nella console della pagina, vedo quanto segue:

web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=&lt;svg&gt;&lt;a&gt;&lt;rect%20width=100%%20height=100%&gt;:310 A Parser-blocking, cross site (i.e. different eTLD+1) script, http://www.google-analytics.com/ga.js, is invoked via document.write. The network request for this script MAY be blocked by the browser in this or a future page load due to poor network connectivity. If blocked in this page load, it will be confirmed in a subsequent console message.See https://www.chromestatus.com/feature/5718547946799104 for more details.*

Se faccio clic su dove viene generato, ottengo il seguente, che mostra che usa "unescape":

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));

Grazie per il tuo aiuto.

    
posta mojoj 22.08.2017 - 20:46
fonte

1 risposta

1

Per me sembra decisamente XSS. Sembra che la sfida qui sia quella di offuscare il tuo contributo. Il mio suggerimento sarà di esaminare i difetti nel metodo unescape .

Il tuo terzo suggerimento suggerisce che il tuo browser potrebbe contenere alcuni plugin che ti impediscono di eseguire script iniettati.

    
risposta data 23.08.2017 - 00:21
fonte

Leggi altre domande sui tag