FB
Котейка от бога
Size: a a a
2019 August 05
DA
Fedor Bobcov
Котейка от бога
+
FB
A
XSS-Auditor — the protector of unprotected - InfoSec Write-ups - Medium
https://medium.com/bugbountywriteup/xss-auditor-the-protector-of-unprotected-f900a5e15b7b
https://medium.com/bugbountywriteup/xss-auditor-the-protector-of-unprotected-f900a5e15b7b
A
bugbounty-cheatsheet/xss.md at master · EdOverflow/bugbounty-cheatsheet · GitHub
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
GD
если рефлектится в двух местах, то легко обходится. К тому же, от него же собираются отказаться в ближейшее врмя если уже этого не сделали
DR
сегодня чекали, пока на месте
B
сегодня чекали, пока на месте
С 78
B
Возможно с 77, но большая вероятность с 78-79 версии
B
Chrome
GD
я к тому, что нет смысла обходить аудитор теперь (если тебе нужен просто пок)
A
> К тому же, от него же собираются отказаться в ближейшее врмя если уже этого не сделали
GD
если внутри js, то может подкорректировать имеено внутри js контекст, чтобы оно начало вызываться?
GD
на js аудитор не действует
GD
жто то, что делали (разные дефолтные режими). А сейчас - совсем выпилить хотят
I
если хорошенько Интернет пошерстить - можно найти все еще работающие байпассы
I
например (по клику)
https://portswigger-labs.net/xss/xss.php?x=%3Csvg%3E%3Cuse%20href%3D%22data%3Aimage%2Fsvg%2Bxml%2C%3Csvg%20id%3D%27x%27%20xmlns%3D%27http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%27%20xmlns%3Axlink%3D%27http%3A%2F%2Fwww.w3.org%2F1999%2Fxlink%27%20width%3D%27100%27%20height%3D%27100%27%3E%3Ca%20xlink%3Ahref%3D%27javascript%3Aalert(1)%27%3E%3Crect%20x%3D%270%27%20y%3D%270%27%20width%3D%27100%27%20height%3D%27100%27%20%2F%3E%3C%2Fa%3E%3C%2Fsvg%3E%23x%22%20%2F%3E
I
работает
I
ты на черный квадратик нажал?
I
может ты плохо скопировал ссылку?
https://clck.ru/HSpRq
https://clck.ru/HSpRq