Вопрос о xss

[glord]

Я тут нашёл интересную фичу, на таргете стоит плагин антиддоса от react. Когда я вставляю алерт на xss, обычный, он начинает меня проверять, и, после проверки, успешно выводит окно, тоесть дыра есть. НО когда этой проверки нету, дыра исчезает, тоесть нужно обязательное условие ввиде проверки и переадресации на сайт. У кого есть идеи как искусственно вывести проверку?

 

[spaceman1337]

Если плагин не всегда проверяет запрос, то только DDOS/DOS. А если всегда, но не всегда выводит окно проверки, то можно в user-agent выставить curl/7.7.0 или подобное, некоторые скрипты на это проверяют. Можно посмотреть на что подобные скрипты проверки триггирятся и проверить.

 

[glord]

Если плагин не всегда проверяет запрос, то только DDOS/DOS. А если всегда, но не всегда выводит окно проверки, то можно в user-agent выставить curl/7.7.0 или подобное, некоторые скрипты на это проверяют. Можно посмотреть на что подобные скрипты проверки триггирятся и проверить.

Спасибо, буду тестить.