А ты знал, что в IIS возможно создать XSS пейлоад не только в форматах типа html/xml? Оказывается, что вектор для XML
может быть загружен со следующими расширенями: .dtd .mno .vml .xsl .xht .svg .xml .xsd .xsf .svgz .xslt .wsdl .xhtml, а вектор
будет работать в форматах .cer .hxt и .htm.
Тут можно почитать подробнее: https://mike-n1.github.io/ExtensionsOverview
<a:script xmlns:a="http://www.w3.org/1999/xhtml">alert(1337)</a:script>
может быть загружен со следующими расширенями: .dtd .mno .vml .xsl .xht .svg .xml .xsd .xsf .svgz .xslt .wsdl .xhtml, а вектор
<script>alert(1337)</script>
будет работать в форматах .cer .hxt и .htm.
mike-n1(с)
Тут можно почитать подробнее: https://mike-n1.github.io/ExtensionsOverview