Раз уж автор прошлого поста поднял речь про Internet Explorer, то я хотел бы и от себя рассказать одну интересную вещь (баян).
Существует такой малоизвестны тег
Создание XML документа с таким тегом при предварительном просмотре выдает ошибки синтаксиса документа.
Но мы данный тег можем использовать для обхода XSS фильтров. Используя небольшую магию префикса
Работает для последнего 11 Internet Explorer.
Стоящий вектор для добавления его в свои словарики по багбаунти.
Для тех, кто знает японский и умеет в гугл переводчик, может ознакомиться со статьей в оригинале: http://masatokinugawa.l0.cm/2017/05/xss13.html
Существует такой малоизвестны тег
<?PXML>. Функциональное предназначение такого тега остается мало понятным. Создание XML документа с таким тегом при предварительном просмотре выдает ошибки синтаксиса документа.
Но мы данный тег можем использовать для обхода XSS фильтров. Используя небольшую магию префикса
html:, PXML будет распознаваться как HTML-тег.<?PXML><html:script>alert(1)</html:script>
Работает для последнего 11 Internet Explorer.
Стоящий вектор для добавления его в свои словарики по багбаунти.
Для тех, кто знает японский и умеет в гугл переводчик, может ознакомиться со статьей в оригинале: http://masatokinugawa.l0.cm/2017/05/xss13.html