Título: XSS chrome and ie 10 protection Publicado por: patilanz en 16 Enero 2014, 22:09 pm Hola es posible saltarse el filtro de chrome y de ie 10 .
Vamos quiero probar ataques xss contra mi servidor pero desde chrome y ie 10 no se puede ya que si inserto cualquier cosa desde la url me sale en la console de chrome: The XSS Auditor refused to execute a script in 'URL' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header. y luego en ie recibo el mensaje: Internet Explorer modifico la pagina para evitar posible ataque de script de sitios. Es posible evitar esto y hacer que el script funcione? Saludos Título: Re: XSS chrome and ie 10 protection Publicado por: dRak0 en 16 Enero 2014, 22:47 pm http://blog.securitee.org/?p=37
Usa google...(2 resultado de busqueda) Título: Re: XSS chrome and ie 10 protection Publicado por: patilanz en 16 Enero 2014, 23:18 pm Gracias no se porque yo no lo encontré ;D no sabia que se llama bypassing.
Pero este filtro no funciona con ie . Voy a buscar algo mas por google. Título: Re: XSS chrome and ie 10 protection Publicado por: #!drvy en 17 Enero 2014, 00:00 am jobs.missouri.edu/howtos/DisableIE8XSS.pdf (http://jobs.missouri.edu/howtos/DisableIE8XSS.pdf)
Ahí te muestran como deshabilitarlo.. Básicamente es ir a Opciones de Internet -> Pestaña Seguridad -> Nivel personalizado (Custom Level) y en la lista buscar algo así como "Activar filtro XSS".. lo desmarcas, guardas y reinicias IE. Si lo quieres desactivar desde tu propia pagina... suerte xD Podrias modificar los ataques para hacerle bypass al filtro.. https://blog.whitehatsec.com/internet-explorer-xss-filter/ Saludos Título: Re: XSS chrome and ie 10 protection Publicado por: patilanz en 17 Enero 2014, 17:15 pm El filtro de chrome funciono el de ie tambien pero si tengo un campo y no tengo dos variables :huh:
Título: Re: XSS chrome and ie 10 protection Publicado por: dantemc en 13 Marzo 2014, 16:14 pm inyecta un iframe
|