 |
12.01.2020, 15:38
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
С нами:
7932566
Репутация:
8
|
|
Есть ли вариант обойти вот такой вот фильтр?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]">"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]#$put = htmlspecialchars($get);
[/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
данный код заменяет данные символы и не дает выводить xss |
|
|
13.01.2020, 15:41
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 660
С нами:
5344886
Репутация:
441
|
|
Сообщение от RedHazard
↑
Есть ли вариант обойти вот такой вот фильтр?
Нет.
|
|
|
|
14.01.2020, 18:59
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
С нами:
7932566
Репутация:
8
|
|
Круто чё, значит в такой форме не исполнить не какого кода
|
|
|
|
18.01.2020, 21:11
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
С нами:
7932566
Репутация:
8
|
|
xss DOM Based
Знатоки XSS подскажите, как можно завести такую вот приблуду.
на странице , скрипт подтягивает из куки параметрpartner_idв переменную ->site_idи записывает это все в ссылку.
я создаю куки параметр , и вписывают туда payload => [[COLOR="#ff4d4d"]">alert("XSS")
.SpoilerTarget" type="button">Spoiler: скрин
Как мне это все дело провернуть с пользователями сайта?
Код HTML:
var site_id = GetCookie('partner_id');
if ( site_id ) {
document.write('');
} else {
document.write('');
}
думал как то с помощью js создать ссылку, в которой устанавливался бы пользователю параметр куки с пайлоадом, и потом у него исполнялся бы код
но хз, реально ли это.
|
|
|
|
19.01.2020, 14:04
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 660
С нами:
5344886
Репутация:
441
|
|
Сообщение от RedHazard
↑
Круто чё, значит в такой форме не исполнить не какого кода
В такой нет, стоит параметру попасть в атрибут, XSS будет.
Нельзя установить куки для другого домена.
Сообщение от RedHazard
↑
Как мне это все дело провернуть с пользователями сайта?
Найти XSS на сабдомене и установить куки для домена верхнего уровня, которые будут валидны для всех уровней. Так же, одним из универсальных методов, в подобных случаях, является HTTP Response splitting aka CRLF injection, которым можно выставить куки, добавив дополнительные строки в заголовок (Set-Cookie). Проблема его найти, если вообще он есть, к примеру PHP защищён от подобного рода атак. В качестве другого варианта, можно попробовать передать этот параметр в GET/POST, возможно он рефлектится не только из COOKIE. Дальнейшие возможные варианты, описывать не имеет смысла, так как они будут сильно завязаны на конкретной цели.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
