Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   XSS в скрытом параметре (https://forum.antichat.xyz/showthread.php?t=449362)

sergei_petrovish 17.03.2017 10:36
Привет, нашел в параметре формы XSS



скопировал форму и сделал автоотправку

Код HTML:
HTML:

 
 
document.getElementsByTagName('form')[0].submit();
Разместил на своем сайте в iframe , отправка происходит но куки не сайта с багом, а моего сайта где лежит файл с формой. Что я не так сделал ?

SooLFaa 18.03.2017 16:24
Привет. Ты xss с CSRF не путай. Смотри что происходит. iframe не смотря на то, что делает запрос к серверу, возвращает в итоге все равно верстку. Это так работает. Когда ты разместил у себя и какой нить чувак прошёл от него летит запрос к серверу, но клиентская сторона выполняется у тебя поэтому и берет твои куки. то есть когда в хсску пишешь document.location.href= 'Уязвимый сайт' + document.cookie - у тебя куки уже подставляются. Как вариант заверни в eval и передавай строку. А вообще покажи что ты пишешь в XSS? А ещё в идеале таргет в лс и напишу рабочий вариант.

sergei_petrovish 20.03.2017 18:13
Цитата:
Сообщение от SooLFaa
SooLFaa said:

Привет. Ты xss с CSRF не путай. Смотри что происходит. iframe не смотря на то, что делает запрос к серверу, возвращает в итоге все равно верстку. Это так работает. Когда ты разместил у себя и какой нить чувак прошёл от него летит запрос к серверу, но клиентская сторона выполняется у тебя поэтому и берет твои куки. то есть когда в хсску пишешь document.location.href= 'Уязвимый сайт' + document.cookie - у тебя куки уже подставляются. Как вариант заверни в eval и передавай строку. А вообще покажи что ты пишешь в XSS? А ещё в идеале таргет в лс и напишу рабочий вариант.
Спасибо что отозвались,таргет в личку отправил.


Время: 20:25