FİREFOX TARAYICISINDA XSS AÇIĞI

RESOLVED INVALID

Status

()

Firefox
Untriaged
RESOLVED INVALID
3 years ago
3 years ago

People

(Reporter: mehmet, Unassigned)

Tracking

Firefox Tracking Flags

(Not tracked)

Details

Attachments

(1 attachment)

(Reporter)

Description

3 years ago
Created attachment 8651360 [details]
firefox.mp4

User Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36

Steps to reproduce:

TÜM SÜRÜMLERDE ÇALIŞAN BİR HATA 

aşağıda vereceğim kodları firefox tarayıcında adres çubuguna yerleştirip entera bastığınızda xss açığını rahatlıkla görebilirsiniz

kodlar:

data:text/html;based66,<IFRAME SRC="javascript:alert('XSS');"></IFRAME>

 

 data:text/html;based66,"><script>alert(document.cookie)</script>

 data:text/html;based66,'"><img src=x onerror=prompt(document.domain)>

 data:text/html;based66,"><script>confirm(1)</script>

 data:text/html;based66,;<><script></script>/<script>alert('documnet.location')</script>

videolu anlatım yapılmıştır videoyuda gönderiyom izleyince anlarsınız


Actual results:

TÜM SÜRÜMLERDE ÇALIŞAN BİR HATA 

aşağıda vereceğim kodları firefox tarayıcında adres çubuguna yerleştirip entera bastığınızda xss açığını rahatlıkla görebilirsiniz

kodlar:

data:text/html;based66,<IFRAME SRC="javascript:alert('XSS');"></IFRAME>

 

 data:text/html;based66,"><script>alert(document.cookie)</script>

 data:text/html;based66,'"><img src=x onerror=prompt(document.domain)>

 data:text/html;based66,"><script>confirm(1)</script>

 data:text/html;based66,;<><script></script>/<script>alert('documnet.location')</script>

videolu anlatım yapılmıştır videoyuda gönderiyom izleyince anlarsınız


Expected results:

firofox bu hatayı gidermeli
This is how the data: scheme is defined. It's not an "XSS" you are creating a document on the fly that runs a script.
Group: firefox-core-security
Status: UNCONFIRMED → RESOLVED
Last Resolved: 3 years ago
Resolution: --- → INVALID
(Reporter)

Comment 2

3 years ago
Nasıl yani ne demek istiyorsunuz ben firefox tarayicisinda xss filttesini bypass ettigimi dusunuyorum bunuda size bildirdim gerekeni yapmaniz icin bana ne yapamami gerekeni söyleyin bende size yapayim
You need to log in before you can comment on or make changes to this bug.