Найти в Дзене
37 подписчиков

🔗 Необычный случай обхода файрвола веб-приложения (WAF)


- WAF заблокировал тег <img>;
- Атрибут «src» также блокируется;
- Однако, найденный WAF не блокировал тег <image>;
- Используем нагрузку на скрине ниже и получаем XSS.

Данная нагрузка обходит Dotdefender, Comodo и еще несколько WAF.

#Web #XSS
P.S Сохраняем - пригодится 👍

Белый хакер
🔗 Необычный случай обхода файрвола веб-приложения (WAF) - WAF заблокировал тег <img>; - Атрибут «src» также блокируется; - Однако, найденный WAF не блокировал тег <image>; - Используем нагрузку на
Около минуты