Hola es posible saltarse el filtro de chrome y de ie 10 .
Vamos quiero probar ataques xss contra mi servidor pero desde chrome y ie 10 no se puede ya que si inserto cualquier cosa desde la url me sale en la console de chrome:
The XSS Auditor refused to execute a script in 'URL' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.
y luego en ie recibo el mensaje: Internet Explorer modifico la pagina para evitar posible ataque de script de sitios.
Es posible evitar esto y hacer que el script funcione?
Saludos
http://blog.securitee.org/?p=37
Usa google...(2 resultado de busqueda)
Gracias no se porque yo no lo encontré ;D no sabia que se llama bypassing.
Pero este filtro no funciona con ie .
Voy a buscar algo mas por google.
jobs.missouri.edu/howtos/DisableIE8XSS.pdf (http://jobs.missouri.edu/howtos/DisableIE8XSS.pdf)
Ahí te muestran como deshabilitarlo..
Básicamente es ir a Opciones de Internet -> Pestaña Seguridad -> Nivel personalizado (Custom Level) y en la lista buscar algo así como "Activar filtro XSS".. lo desmarcas, guardas y reinicias IE.
Si lo quieres desactivar desde tu propia pagina... suerte xD
Podrias modificar los ataques para hacerle bypass al filtro..
https://blog.whitehatsec.com/internet-explorer-xss-filter/
Saludos
El filtro de chrome funciono el de ie tambien pero si tengo un campo y no tengo dos variables :huh:
inyecta un iframe