XSS chrome and ie 10 protection

patilanz · 16 Enero 2014, 22:09 PM

Hola es posible saltarse el filtro de chrome y de ie 10 .
Vamos quiero probar ataques xss contra mi servidor pero desde chrome y ie 10 no se puede ya que si inserto cualquier cosa desde la url me sale en la console de chrome:

The XSS Auditor refused to execute a script in 'URL' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.

y luego en ie recibo el mensaje: Internet Explorer modifico la pagina para evitar posible ataque de script de sitios.

Es posible evitar esto y hacer que el script funcione?

Saludos

dRak0 · 16 Enero 2014, 22:47 PM

http://blog.securitee.org/?p=37

Usa google...(2 resultado de busqueda)

patilanz · 16 Enero 2014, 23:18 PM

Gracias no se porque yo no lo encontré

no sabia que se llama bypassing.
Pero este filtro no funciona con ie .

Voy a buscar algo mas por google.

#!drvy · 17 Enero 2014, 00:00 AM

jobs.missouri.edu/howtos/DisableIE8XSS.pdf

Ahí te muestran como deshabilitarlo..

Básicamente es ir a Opciones de Internet -> Pestaña Seguridad -> Nivel personalizado (Custom Level) y en la lista buscar algo así como "Activar filtro XSS".. lo desmarcas, guardas y reinicias IE.

Si lo quieres desactivar desde tu propia pagina... suerte xD
Podrias modificar los ataques para hacerle bypass al filtro..
https://blog.whitehatsec.com/internet-explorer-xss-filter/

Saludos

patilanz · 17 Enero 2014, 17:15 PM

El filtro de chrome funciono el de ie tambien pero si tengo un campo y no tengo dos variables

dantemc · 13 Marzo 2014, 16:14 PM

inyecta un iframe

Test Foro de elhacker.net SMF 2.1

XSS chrome and ie 10 protection

patilanz

dRak0

patilanz

#!drvy

patilanz

dantemc