Sono in grado di iniettare questo:
http://domain.com/search/songs/<img src='alert(document.cookie)' onerror='alert(document.cookie)'>
alla pagina HTML.
L'evento onerror mi sta dando il cookie sul mio ultimo aggiornamento di Firefox.
Ma Chrome sta disinfettando l'HTML a questo:
<img src="alert(document.cookie)" onerror="">
Quando provo a iniettare il tag script, l'applicazione lo sta in qualche modo disinfettando.
Non so se dovrei condividere il sito web in cui ho trovato questa vulnerabilità qui.
Per favore suggeriscimi come farlo funzionare su Chrome.