Кавычка
@webpwn
А ты знал, что в IIS возможно создать XSS пейлоад не только в форматах типа html/xml? Оказывается, что вектор для XML
может быть загружен со следующими расширенями: .dtd .mno .vml .xsl .xht .svg .xml .xsd .xsf .svgz .xslt .wsdl .xhtml, а вектор
будет работать в форматах .cer .hxt и .htm.
Тут можно почитать подробнее: https://mike-n1.github.io/ExtensionsOverview
<a:script xmlns:a="http://www.w3.org/1999/xhtml">alert(1337)</a:script>может быть загружен со следующими расширенями: .dtd .mno .vml .xsl .xht .svg .xml .xsd .xsf .svgz .xslt .wsdl .xhtml, а вектор
<script>alert(1337)</script>будет работать в форматах .cer .hxt и .htm.
mike-n1(с)Тут можно почитать подробнее: https://mike-n1.github.io/ExtensionsOverview
mike-n1.github.io
Script Kiddie`s notes
Breadcrumbs from my brain. Mini blog about web application security.
29 9.4K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram