Hoy encontré un XSS (Cross-site scripting (reflected)) bastante interesante. El detalle es que estaba en un “hidden field”.
Para atacarlo hay que hacer un link especial, despues del url normal había que poner onclick=”alert(1)[el ataque]”
Lo que ponía el usuario (o atacante aka yo) pasaba directamente al código. Lo que es muy malo…
Pero bueno no fue tan importante porque la victima tiene que presionar ALT+SHIFT+X in Windows/Linux ó CTRL+ALT+X en OS X y para terminar de joder solo sirve en Firefox… ja
Pero bueno, fue muy interesante.
<div class="field"> <input type="hidden" hidden name="orgurl" id="wmformfragment_orgurl" value="https://XXXXX.html7y35"accesskey="x"onclick="alert(1)"//yyyyy" /> </div>