28.08.2020, 03:40
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Octavian
↑
Привет Burp/Acunetix показывает XSS
site.com/ru/?'>alert(1)
Но в браузере происходит URL Encode
Вопрос есть тут или нет XSS? ведь и за URL Encode ничего не срабатывает.
Как эксплуатировать?
Юзать разные Tricks
Например для IE работает связка через 'location=URL' в чистом виде
Можно почитать подробнее у BlackFan - https://blog.blackfan.ru/2016/09/ie-location-bug.html
|
|
|