У меня есть веб-сайт https://xx.com/guides
Является ли мой код уязвимым для XSS?
Когда я сканировать мой сайт, я получаю это:
подробно Редакция: Заявление может быть уязвима для DOM-сценариев на основе кросс-сайта. Данные считываются из window.location.href и записывается в $() через следующее заявление:
$('.page-sidebar a[href="' + window.location.href + '"]') .addClass('selected')
Может быть, это вызвано этим кодом:
<script>
$(function() {
$('.page-sidebar a[href="' + window.location.href + '"]').addClass('selected')
})
</script>
Я попытался сформировать POC https://xx.com/guides?"]);alert(2)
, но до сих пор не повезло
- Мой браузер отключил XSS фильтрации
Я cetrtain, что DOM xss возможно
Мне нужна помощь в создании POC!
Полный код: http://pastebin.com/Bs4vuUH3
Независимо от этого, рекомендуется избегать 'location.href', чтобы он не нарушал синтаксис селектора. –
Возможно, существует некоторая уязвимость, например: 'href = 'foo"] \'); $ (\ 'html \'). Remove(); $ (\ '. A [href = ""' ;;, но i ' m lly, чтобы заставить это работать –