[SOLUCIONADO] xss en etiqueta META

Iniciado por thekuervo, Febrero 01, 2022, 10:58:26 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 01, 2022, 10:58:26 PM Ultima modificación: Febrero 08, 2022, 03:59:23 PM por AXCESS
Buenas noches, acabo de descubrir una vulnerabilidad XSS inyectando código en la etiqueta META, este es el enlace mas el payload:

Código: php
https://www.paginavulnerable.com/buscador/;http://www.google.com"http-equiv=refresh>.html


Lo que hace el payload es redirigir a la pagina de Google pero solo funciona con el navegador Firefox y no con el navegador Microsoft Edge. Mi pregunta es: ¿Por qué solo funciona con Firefox y porque no con los demás?
Febrero 02, 2022, 03:21:39 AM #1
Con los navegadores propietarios (entienda propiedad de una compañía como Microsoft o Google) tiene por diseño en su código la seguridad tanto de copyright, como de intereses propios, que no le permiten "esas libertades" por decirlo de algún modo.

Ya navegadores de código abierto como Mozilla sí permiten en su diseño y funciones el pentesting como servicio.

Es una de las razones por la cual Firefox aun resiste contra los grandes como Chrome y ahora en boga a Edge.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario