Увы, без начального слэша нельзя. Как понимаю, XSS-ка на странице ошибки? Попробуйте вызвать её другими методами: 404 (страница не существует), 403 (доступ запрещен), 414 (длинный URL), 413 (большой запрос), 431 (Большой заголовок, к примеру Referer) и пр.
Пробовал, работает только без слеша. Как я понял, если слеша нет отрабатывает один обработчик, иначе другой, который кодирует цсску в хтмл сущности. Спасибо за ответы и советы, попробую дальше покопать.
помогите советом как залить шелл имея админку с ckeditor 3.4.1 (ckfinder.html) аплоадер который конвертирует и переименовывает файлы вида gallery_photo_1352189745_5098c7319b29b.jpg инклудов не нашел
Имеется POST XSS дырка самая простейшая:
test.ru/script.html
POST:
search=123"><h1>XSS</h1>
Все бы ничего, но при таком POST запросе сайт проверяет наличие рефа, и чтобы обязательно там был test.ru (левые домены не катят).
Вопрос. При таких условиях возможно провести XSS атаку, или в данном случае вариантов проэксплуатировать уязвимость нету?