|
Título: xss en etiqueta META Publicado por: thekuervo en 2 Febrero 2022, 03:01 am Buenas noches, acabo de descubrir una vulnerabilidad XSS inyectando código en la etiqueta META, este es el enlace mas el payload:
Código: https://www.paginavulnerable.com/buscador/;http://www.google.com"http-equiv=refresh>.html Lo que hace el payload es redirigir a la pagina de Google pero solo funciona con el navegador Firefox y no con el navegador Microsoft Edge. Mi pregunta es: ¿Por qué solo funciona con Firefox y porque no con los demás? Título: Re: xss en etiqueta META Publicado por: @XSStringManolo en 3 Febrero 2022, 06:40 am Puedes pasar el código vulnerable? Es decir, no la página en sí, si no el código que trata la info, o al menos tu payload insertado en la página y el código de alrededor para poder analizarlo.
|