Perché viene eseguito un payload XSS nella barra degli indirizzi?

Naviga le tue risposte
0

Stavo giocando con OWASP Mutillidae II e in una pagina ho trovato una vulnerabilità. Nella barra degli indirizzi ho scritto qualcosa del tipo: 

127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script>

Viene visualizzata la finestra di avviso, ma non capisco perché? So cosa succede se metto questo codice in un modulo di input, ma non so cosa faccia la barra degli indirizzi! In che modo la barra degli indirizzi elabora la stringa che ottiene? Perché il mio codice funziona se lo metto nella barra degli indirizzi?

    
posta malloc 08.08.2014 - 19:38
fonte

2 risposte

2

La barra degli indirizzi non fa nulla. È l' applicazione web che sembra prendere l'URL e inserirlo nel markup HTML, portando a una vulnerabilità di cross-site scripting.

Questo accade sia lato server o lato client: lo script PHP consegna la pagina con l'URL già presente, oppure c'è un pezzo di codice JavaScript che inietta l'URL dopo che il browser ha ricevuto il documento HTML.

    
risposta data 08.08.2014 - 21:57
fonte
1

È lo stesso che riempire un modulo che ha un campo di input chiamato pagina con i seguenti dati 

text-file-viewer.php/"><script>alert("test");</script>

Se viene visualizzato il messaggio di avviso, il server sta scrivendo l'input dell'utente così com'è.

    
risposta data 08.08.2014 - 21:31
fonte

Leggi altre domande sui tag

Test di malware in una macchina virtuale che funziona parallelamente ad altre macchine virtuali App nativa, autenticazione token senza login / password