Quindi sono stato ingaggiato durante l'ultima settimana e ho trovato un potenziale XSS quando uso l'intruso / ripetitore di Burp. Tuttavia, la cosa strana che ho notato è che la risposta in Burp è diversa da quando la richiedo nel browser (Firefox e Chrome - sia con le misure di sicurezza, come XSS Protection, sia disattivata). Ho anche provato a "Richiedere nel browser" tramite Burp, ma senza risultato.
All'inizio ho pensato che fosse un UA diverso, quindi ho fatto in modo che fossero entrambi uguali (anche provato a rimuoverlo da Burp), e alla fine l'ho fatto con tutte le intestazioni HTTP solo per assicurarmi che non ci fosse differenza lì.
Con Burp ottengo indietro la pagina con un payload XSS di successo nella sorgente, nel browser ottengo un 404. Ovviamente trattandosi di un impegno lavorativo non posso fornire dettagli specifici dell'host / target.
La mia domanda è, perché rompere mi darà una risposta di 200 con il codice sorgente e il browser lancia un errore 404?
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head></head>
<frameset>
<frame src="http://host/injection_point_here"><script>alert(1);M</script><framesrc=""></frame></frameset></html>
Grazie