Показать сообщение отдельно
Старый 01.11.2015, 15:45   #3481
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от Molofya Посмотреть сообщение
Имеется POST XSS дырка самая простейшая:
test.ru/script.html
POST:
search=123"><h1>XSS</h1>

Все бы ничего, но при таком POST запросе сайт проверяет наличие рефа, и чтобы обязательно там был test.ru (левые домены не катят).
Вопрос. При таких условиях возможно провести XSS атаку, или в данном случае вариантов проэксплуатировать уязвимость нету?
Код:
http://test.ru.qwerty.ru/
http://test.ru.qwerty.ru:81//test.ru/
http://test.ru.qwerty.ru/%0A/
http://test.ru._qwerty.ru/
http://qwerty.ru/test.ru/
http://qwerty.ru/http://test.ru/
http://qwerty.ru/%0Ahttp://test.ru/
http://test.ru:1@qwerty.ru/
http://www:test.ru@qwerty.ru/
ftp://qwerty.ru/
etc
Попытайтесь определить алгоритм. Поэксплуатировать можно только случае, если запрос работает без Referer, вы можете обойти валидацию или имеете внутренний Redirect (когда параметр можно передать через GET).
__________________
На правах рекламы.

Последний раз редактировалось NameSpace; 01.11.2015 в 15:48..
NameSpace вне форума   Ответить с цитированием