کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من متوجه شدم که آسیب پذیری XSS به نظر می رسد، اما من کاملا مطمئن نیستم که چگونه از آن استفاده کنم. در کد وجود دارد که انجام می شود:
params.to_json.to_s.html_safe
من تلاش کرده ام از این روش های مختلفی استفاده کنم. من از پارامات زیر استفاده کرده ام که سعی کرده ام یک هشدار جاوااسکریپت را امتحان کنم:
؟ foo = ؛
؟ foo = ؛
هیچ کدام از این ها کار نکرده اند. آیا کار اشتباهی انجام می دهم یا این فقط آسیب پذیر نیست؟
اخیرا در طول یک ممیزی امنیتی، یک صفحه پیدا کردم که در آن برخی پارامتر URL در داخل یک برچسب .
با این حال، که نتیجه ای نداشت، من یک جعبه هشدار نداشتم، و من متوجه نشدم از جاوا اسکریپت کد در منبع.
بنابراین ( TL؛ DR )، چگونه می توانم از آسیب پذیری XSS زمانی که در Header Accept-Language است استفاده کنم، و چگونه یک سناریو واقع بینانه در این مورد می تواند باشد خطرناک است؛ زیرا برخلاف XSS انعکاسی، شما نمیتوانید این را به عنوان مثال برای ایمیلهای فیشینگ وارد کنید …
من به این موضوع نیاز دارم:
من این چیز را در اینجا به عنوان جاوا اسکریپت sourcecode:
حالا میخواهم اجرا کنم – این مقدار در اینجا از url (جاوا اسکریپت) در رشته json است. مشکل این است که من نمی توانم استفاده کنم "و / تمام چهره های دیگر که من می توانم استفاده کنم – مانند < or > …
خوب – این همه – شاید کسی می تواند به من کمک کند در اینجا – با تشکر فراوان
Greetz
رابرت
