Ho trovato una vulnerabilità XSS nel sottodominio di un sito che sto testando e, utilizzandolo, posso impostare i cookie sia per il sito principale che per tutti i suoi sottodomini.
Il mio url al momento è simile a questo:
http://s1.example.com/u/%22%3E%3Cmeta%20http-equiv=Set-Cookie%20content=%22sid=1234;%20path=/;%20expires=Thursday,%2020-May-15%2000:15:00%20GMT;%20domain=example.com%22%3E
Il problema è che per qualche ragione, il carattere "/" è filtrato (non ci sono altri caratteri), il che significa che sebbene io possa impostare i cookie sul sito principale e su tutti i suoi sottodomini, posso solo impostarli su il percorso / u / che è da dove viene lanciato l'attacco dal sottodominio. C'è un modo per impostare il percorso su / senza utilizzare effettivamente /
?
Grazie mille per qualsiasi aiuto!