Yo no consigo instalar IE aquí...xD Así que voy a ir poniendo aquí mis pasos... Y alguien que me cuente si le salta la alerta o no.
El caso es que consigo escapar dobles comillas de una etiqueta
SPAN (puede que de otras también, pero aun no he probado), la dificultad esta en poder ejecutar javascript desde esta etiqueta (no sirve un evento), así que veo que para navegadores viejos sirve
epresionje, sin embargo me lo convierte en un
espresionje... T_T
Pruebo algo visto en un link de sla.ckers.org, ¿podré bypassear el filtro? xD
POSIBLE XSS 1:
www.a(((((((((((((((;xss:ex/*XSS*/pression(alert(1));
Si no funcinona esto habrá que buscar otro vector, así que lo dejo para después que tengo que preparar la cena todavía. Básicamente hay dos posibilidades. Usar otro vector en el style, ya sea:
- background-image:
- behavior:
- moz-binding
- ...
Buscaré por sla.ckers.org... Y sino probar con otros tags para escapar algo que no se un style. Es cuestión de probar.
Si nadie lo saca pues terminaré de hacerlo más tarde...xD
Y creo que eso es todo!