Кавычка@webpwn P.183

А ты знал, что в IIS возможно создать XSS пейлоад не только в форматах типа html/xml? Оказывается, что вектор для XML

<a:script xmlns:a="http://www.w3.org/1999/xhtml">alert(1337)</a:script>

может быть загружен со следующими расширенями: .dtd .mno .vml .xsl .xht .svg .xml .xsd .xsf .svgz .xslt .wsdl .xhtml, а вектор

<script>alert(1337)</script>

будет работать в форматах .cer .hxt и .htm.

mike-n1(с)

Тут можно почитать подробнее: https://mike-n1.github.io/ExtensionsOverview

9.3K viewsEgor Skywalker, edited Feb 14, 2018 at 12:43

Create: 2018-02-14
Last Update: 2025-07-30 20:12:47

А ты знал, что в IIS возможно создать XSS пейлоад не только в форматах типа html/xml? Оказывается, что вектор для XML

<a:script xmlns:a="http://www.w3.org/1999/xhtml">alert(1337)</a:script>

может быть загружен со следующими расширенями: .dtd .mno .vml .xsl .xht .svg .xml .xsd .xsf .svgz .xslt .wsdl .xhtml, а вектор

<script>alert(1337)</script>

будет работать в форматах .cer .hxt и .htm.

mike-n1(с)

Тут можно почитать подробнее: https://mike-n1.github.io/ExtensionsOverview

BY Кавычка

Share with your friend now:
tgoop.com/webpwn/183

А ты знал