Sto testando un'applicazione web e ho trovato una vulnerabilità XSS. Posso rompere un tag e iniettare del codice nell'applicazione, ma nulla di molto pericoloso per il client.
L'applicazione ha un filtro che rileva caratteri speciali e alcune stringhe, oltre a poter ignorare il filtro per il riconoscimento delle stringhe iniettando valori nulli (< scr% 00ipt >) tra i suoi caratteri, ma non riesco a capire come per bypassarlo per un singolo carattere.
Allowed chars: : / & @ - { } < > \ . , ' "
Disallowed chars: = ( ) # ;
Il filtro non utilizza la conversione dei caratteri e quando viene rilevato qualcosa non consentito viene visualizzato un messaggio di errore: Parametri non validi rilevati
Forse mi manca qualcosa ma oggi non vedo come eseguire javascript in queste condizioni. Qualche idea?