Perché viene eseguito un payload XSS nella barra degli indirizzi?

0

Stavo giocando con OWASP Mutillidae II e in una pagina ho trovato una vulnerabilità. Nella barra degli indirizzi ho scritto qualcosa del tipo:

127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script>

Viene visualizzata la finestra di avviso, ma non capisco perché? So cosa succede se metto questo codice in un modulo di input, ma non so cosa faccia la barra degli indirizzi! In che modo la barra degli indirizzi elabora la stringa che ottiene? Perché il mio codice funziona se lo metto nella barra degli indirizzi?

    
posta malloc 08.08.2014 - 19:38
fonte

2 risposte

2

La barra degli indirizzi non fa nulla. È l' applicazione web che sembra prendere l'URL e inserirlo nel markup HTML, portando a una vulnerabilità di cross-site scripting.

Questo accade sia lato server o lato client: lo script PHP consegna la pagina con l'URL già presente, oppure c'è un pezzo di codice JavaScript che inietta l'URL dopo che il browser ha ricevuto il documento HTML.

    
risposta data 08.08.2014 - 21:57
fonte
1

È lo stesso che riempire un modulo che ha un campo di input chiamato pagina con i seguenti dati

text-file-viewer.php/"><script>alert("test");</script>

Se viene visualizzato il messaggio di avviso, il server sta scrivendo l'input dell'utente così com'è.

    
risposta data 08.08.2014 - 21:31
fonte

Leggi altre domande sui tag