Каналы
Кавычка

Кавычка

8998
17 Авг 2018

Раз уж автор прошлого поста поднял речь про Internet Explorer, то я хотел бы и от себя рассказать одну интересную вещь (баян). Существует такой малоизвестны тег . Функциональное предназначение такого тега остается мало понятным. Создание XML документа с таким тегом при предварительном просмотре выдает ошибки синтаксиса документа. Но мы данный тег можем использовать для обхода XSS фильтров. Используя небольшую магию префикса html:, PXML будет распознаваться как HTML-тег.

alert(1)

Работает для последнего 11 Internet Explorer. Стоящий вектор для добавления его в свои словарики по багбаунти.

Для тех, кто знает японский и умеет в гугл переводчик, может ознакомиться со статьей в оригинале: http://masatokinugawa.l0.cm/2017/05/xss13.html

Открыть этот пост в Telegram

Другие посты по теме...

RPG Geeks RPG Geeks @rpgeeks
Автор ролика о Лирое Дженкинсе раскрыл, что тот был постановкой - https://vk.com/wall-1112285_1131566 Счастливых праздников игрокам желают разработчики из студий по всему миру - https://vk.com/wall-1112285_1131712 Компания...
Музыка Music 2018 Музыка Music 2018 @Muzik
Подготовили для вас подбору полезных каналов, которые сами читаем и вам советуем. Подписывайтесь! @music_vlad - интересно и вдохновенно о музыке, которая Вас покорит. Никакого ширпотреба, только настоящие шедевры....
Брифли Брифли @Briefly_RU
Автор: Михаил Лабковский Хочу и буду. Принять себя, полюбить жизнь и стать счастливым Михаил Лабковский — практикующий психолог с 35-летним стажем. Все психоло­гические проблемы, описанные им в книге, условно сводятся...
Skolkovo_Leaks Skolkovo_Leaks @skolkovoleaks
Видео на ночь глядя про будущее профессий и специальностей https://youtu.be/jR-3p3EXJ3k. Весьма неплохой ролик - если знаете кто автор, напишите нашему инновационному боту @skolkovo_leaks_bot и мы его обязательно...
Лингвистика на коленке Лингвистика на коленке @linguistique_sur_un_genou
Очень хочется, чтобы автор этого канала вернулся к нам в чат, я буду следить, чтобы все там вели себя прилично.