@Sazoks

Браузер предотвращает переход по ссылки с XSS. Как обойти блокировку?

Все привет. Нашел недавно сайт, уязвимый к xss, я в этом деле не силен, но на "/><""/><скрипт>alert("админ, убери xss!")скрипт> у меня мозгов хватило...
Так вот. Ввел в поля поиска по сайту, работает. Конечно же, сообщил об этом в саппорт.
Хотя что-то мне подсказывает, что они даже не прочитают.... Т.к. по первым ощущениям этот сайт - полигон для XSS.
Ну и значт копирую я ссылку типа http://_имя_сайта_/index.php?q="/><""/><скрипт>alert("админ, убери xss!");скрипт>, перехожу потом по ней и ничего! Браузеры, даже IE! блочит и видит скриптинг. Что делать?
Ах да, интересуюсь только для расширения кругозора!
  • Вопрос задан
  • 184 просмотра
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
Ответ написан
Комментировать
@dordyan
Привет! Действительно, за проверку ссылок на XSS в браузерах отвечает специальный движок. В Chrome он наиболее серьезный и называется XSS-Auditor.

Существуют специальные формы XSS для его обхода.
Актуальные байпасы для Chrome можно найти тут: https://github.com/EdOverflow/bugbounty-cheatsheet...

Также свой сайт на наличие XSS и других OWASP-TOP10 уязвимостей можно с помощью сканера: https://metascan.ru
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы