ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Подгрузка js через XSS (https://forum.antichat.xyz/showthread.php?t=441211)

bazaWT 25.08.2016 10:17
Привет всем, тестирую один сайт, в поле коментариев есть xss , нужно сделать подгрузку скрипта но такая конструкция фильтруется.,

Код:
. Как можно еще подгрузить скрипт ? Алерт выскакивает при

Код:
URL-redirect vuln == XSS ! Location:data:text/html,

и

new XMLHttpRequest().open("GET", "data:text/html,", false); #firefox #datauri

pas9x 25.08.2016 11:23
Цитата:
Сообщение от bazaWT

Как можно еще подгрузить скрипт ?
Да как угодно. Закодируй любой скрипт в коды символов:

Код:
eval(String.fromCharCode(11,22,33))
Кодировалка:

Код:

function encode() {
var input = document.getElementById('input');
var output = document.getElementById('output');
var strIn = input.value;
var codes = [];
for (var j=0; j

alert('lolz');

bazaWT 25.08.2016 11:59
Цитата:
Сообщение от pas9x

Да как угодно. Закодируй любой скрипт в коды символов:
Код:
eval(String.fromCharCode(11,22,33))
Кодировалка:
Код:

function encode() {
var input = document.getElementById('input');
var output = document.getElementById('output');
var strIn = input.value;
var codes = [];
for (var j=0; j

alert('lolz');
Спасибо за совет . Но теперь другая проблема, алерт срабатывает когда вставляеш код скрипта в поле ( отправка режется фильтром) . Тоесть юзер должен сам скопировать код в поле коментариев , что не очень хорошо. Такой баг был в ВК недавно https://xakep.ru/2015/10/29/vk-emoji-bug/ . Я подумал возможно ли это обойти используя CSRF. Например вставить на своем сайте код формы коментариев с автоотправкой . Но не сработало. Кроме соц инжинерии вариантов нет ?

pas9x 25.08.2016 17:00
Цитата:
Сообщение от bazaWT

Но не сработало. Кроме соц инжинерии вариантов нет ?
Вариантов полно. Тебе тут уже никто не скажет что конкретно надо делать. Надо просто брать и смотреть сайт, проверять на что реагируют фильтры и обходить их. Если яваскрипт там впринципе выполняется но как-то криво режется, то с большой степенью уверенности можно предположить, что фильтры обойти возможно. Надо просто хорошо уметь фронтенд-разработку.

SooLFaa 27.08.2016 04:36
Таргет в лс кинь, помогу(здесь потом напишу решение).

bazaWT 30.08.2016 12:13
Помогите разобратся , не могу понять как подгрузить js если нету тегов
@import'javascript:alert("XSS")';
[/CODE]
Тоесть как раскрутить xss если использование невозможно, во всех мануалах пишут примеры с алертом в тегах , , нигде нет как подгрузить js в таких XSS

faza02 30.08.2016 12:37
Цитата:
Сообщение от bazaWT

Помогите разобратся , не могу понять как подгрузить js если нету тегов
@import'javascript:alert("XSS")';
[/CODE]
Тоесть как раскрутить xss если использование невозможно, во всех мануалах пишут примеры с алертом в тегах , , нигде нет как подгрузить js в таких XSS
document.write, innerHTML

bazaWT 30.08.2016 13:11
Цитата:
Сообщение от yarbabin

document.write, innerHTML
Код:
тоесть как то так ?
">document.write("

faza02 30.08.2016 13:38
Цитата:
Сообщение от bazaWT

Код:
тоесть как то так ?
">document.write("
ну только через события, а не style

bazaWT 30.08.2016 13:41
Цитата:
Сообщение от yarbabin

ну только через события, а не style
Можете набросать пример, что бы не было глупых вопросов, ?


Время: 00:47
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице