18.01.2020, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
24943
Репутация:
8
|
|
xss DOM Based
Знатоки XSS подскажите, как можно завести такую вот приблуду.
на странице , скрипт подтягивает из куки параметр[COLOR="rgb(255, 128, 0)"]partner_id[/COLOR]в переменную ->site_idи записывает это все в ссылку.
я создаю куки параметр , и вписывают туда payload => [[COLOR="#ff4d4d"]">alert("XSS")
.SpoilerTarget" type="button">Spoiler: скрин
Как мне это все дело провернуть с пользователями сайта?
Код HTML:
HTML:
var site_id = GetCookie('partner_id');
if ( site_id ) {
document.write('');
} else {
document.write('');
}
думал как то с помощью js создать ссылку, в которой устанавливался бы пользователю параметр куки с пайлоадом, и потом у него исполнялся бы код
но хз, реально ли это.
|
|
|
|