XSS nel tag delle opzioni senza barra diretta

1

Sto provando a lavorare su uno scenario XSS. Apprezzeremmo se qualcuno potesse aiutarti.

URL: www.example.com/mydata

"mydata" sta arrivando in html come segue:

200 OK
...
Content-Type: text/html; charset=utf-8
...
...
<select>
<option value="mydata"> Anything</option>
</select>
......

Poiché i "mydata" sono in URL, non posso usare un payload con barre in avanti. Pertanto, non sono in grado di utilizzare il tag script per eseguire script poiché non riesco a chiuderlo senza barra in avanti. Altri payload come <BODY ONLOAD=alert('XSS')> non funzionano con il tag options.

Qualcuno sa come introdurre xss in questo scenario?

    
posta Sanchit Sharma 29.01.2015 - 20:21
fonte

1 risposta

1

Hai almeno XSS di base:

...
<select><option value="XSS"><input type="image" src="https:\happyorhungry.files.wordpress.com11\cookie_monster_original.jpg">Anything</option></select>...

Iltuoinputè:

XSS"><input type="image" src="https:\happyorhungry.files.wordpress.com11\cookie_monster_original.jpg
    
risposta data 30.01.2015 - 00:25
fonte

Leggi altre domande sui tag