Quer popar um alerta de XSS de um jeito muito estranho? Abre uma guia ai no chrome e coloca assim, como se fosse uma URL:
O autor do payload é Gareth Heyes, pesquisador da PortSwigger e autor do https://shazzer.co.uk/
Ele explica como chegou até esse payload no artigo publicado ontem:
https://thespanner.co.uk/the-curious-case-of-the-evt-parameter
Shazzer is an app to enable to fuzz all sorts of browser behaviour.
Existem alguns videos dele falando sobre esses "Browser Quirks":
https://youtu.be/mLzxwmNoAI4?si=3ifB046otXhtjwn6&t=239
data:text/html,<svg onload=evt.composedPath().pop().defaultView.alert(1)>O autor do payload é Gareth Heyes, pesquisador da PortSwigger e autor do https://shazzer.co.uk/
Ele explica como chegou até esse payload no artigo publicado ontem:
https://thespanner.co.uk/the-curious-case-of-the-evt-parameter
Shazzer is an app to enable to fuzz all sorts of browser behaviour.
Existem alguns videos dele falando sobre esses "Browser Quirks":
https://youtu.be/mLzxwmNoAI4?si=3ifB046otXhtjwn6&t=239
shazzer.co.uk
Shazzer - Shared online fuzzing
An app to enable to fuzz all sorts of browser behaviour. Share your fuzz results with the world and discover new bugs!
