XSS chrome and ie 10 protection

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

XSS chrome and ie 10 protection

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: XSS chrome and ie 10 protection (Leído 5,401 veces)

patilanz

Desconectado

Mensajes: 481

555-555-0199@example.com

XSS chrome and ie 10 protection

« en: 16 Enero 2014, 22:09 pm »

Hola es posible saltarse el filtro de chrome y de ie 10 .
Vamos quiero probar ataques xss contra mi servidor pero desde chrome y ie 10 no se puede ya que si inserto cualquier cosa desde la url me sale en la console de chrome:

The XSS Auditor refused to execute a script in 'URL' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.

y luego en ie recibo el mensaje: Internet Explorer modifico la pagina para evitar posible ataque de script de sitios.

Es posible evitar esto y hacer que el script funcione?

Saludos


	En línea

dRak0

Desconectado

Mensajes: 234

Re: XSS chrome and ie 10 protection

« Respuesta #1 en: 16 Enero 2014, 22:47 pm »

http://blog.securitee.org/?p=37

Usa google...(2 resultado de busqueda)


	En línea

patilanz

Desconectado

Mensajes: 481

555-555-0199@example.com

Re: XSS chrome and ie 10 protection

« Respuesta #2 en: 16 Enero 2014, 23:18 pm »

Gracias no se porque yo no lo encontré

no sabia que se llama bypassing.
Pero este filtro no funciona con ie .

Voy a buscar algo mas por google.


	En línea

#!drvy

Desconectado

Mensajes: 5.850

Re: XSS chrome and ie 10 protection

« Respuesta #3 en: 17 Enero 2014, 00:00 am »

jobs.missouri.edu/howtos/DisableIE8XSS.pdf

Ahí te muestran como deshabilitarlo..

Básicamente es ir a Opciones de Internet -> Pestaña Seguridad -> Nivel personalizado (Custom Level) y en la lista buscar algo así como "Activar filtro XSS".. lo desmarcas, guardas y reinicias IE.

Si lo quieres desactivar desde tu propia pagina... suerte xD
Podrias modificar los ataques para hacerle bypass al filtro..
https://blog.whitehatsec.com/internet-explorer-xss-filter/

Saludos


« Última modificación: 17 Enero 2014, 00:02 am por @drvy »	En línea

https://www.youtube.com/watch?v=oqKsrSXLR98

patilanz

Desconectado

Mensajes: 481

555-555-0199@example.com

Re: XSS chrome and ie 10 protection

« Respuesta #4 en: 17 Enero 2014, 17:15 pm »

El filtro de chrome funciono el de ie tambien pero si tengo un campo y no tengo dos variables :huh:


	En línea

dantemc

Desconectado

Mensajes: 2.003

:D

Re: XSS chrome and ie 10 protection

« Respuesta #5 en: 13 Marzo 2014, 16:14 pm »

inyecta un iframe


	En línea

8-D

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	DRM Audio Protection....... Multimedia	AMDTerrabusi	0	1,489	27 Mayo 2006, 21:57 pm por AMDTerrabusi
	Google Chrome 5.0.375.55: llega la esperada nueva versión final de Chrome .... Noticias	wolfbcn	0	2,224	26 Mayo 2010, 13:12 pm por wolfbcn
	Google Chrome 6.0.466.1 Beta (Dev). Nueva versión de Chrome disponible para ... Software	wolfbcn	2	3,243	25 Julio 2010, 00:15 am por Fitoschido
	Google Chrome 17.0.932.0 Dev: nueva versión de Chrome disponible en su canal ... Noticias	wolfbcn	0	2,996	8 Noviembre 2011, 18:07 pm por wolfbcn
	[How] Bypassing chrome XSS protection Hacking	GGZ	1	2,610	8 Diciembre 2015, 12:32 pm por shargon