XSS codifica / decodifica interpretazioni di caratteri strani

1

Qualcuno può dirmi perché non riesco a riflettere su questo XSS? O perché questo è filtrato o meno il rendering?

Il post inviato è:

...
Content-Length: 91

add=1&reference=A</><img src=a onalert=alert(1)>EXPXSS&name=example&group=EE%2FBB&x=68&y=19

La risposta:

<td><a class="remove" href="index.xml?action=remove&#38;ref=A&lt;/&gt;&lt;img src=a onalert=alert(1)&gt;example&#38;group=N/A"></a></td>

<td>A&lt;/&gt;&lt;img src=a onalert=alert(1)&gt;example</td>
    
posta PythonNewbie 30.01.2015 - 13:06
fonte

0 risposte

Leggi altre domande sui tag