HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу неизвестная XSS, и чем ее едят
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.09.2015, 16:13
zyh4n
Guest
Сообщений: n/a
Провел на форуме:
1885

Репутация: 0
По умолчанию
Доброго времени.

Нашел такую XSS на сайте, во время редактирования своего профиля - все поля отсылаются в JSON'e, и если там присутствует символ " - он его экранирует и получается \". Во время сохранения профиля я перехватил запрос с помощью BURP'a и удалил символ экранации, т.е. получил чистую свою строку ">, после чего было всплывающее окошко что у вас ошибка в JSON'e {весь JSON} ну и через это сообщение вылезла XSS. Хоть данные и сохранились, но при следующих переходах на данную страницу - XSS не отрабатывало...

Вопрос, что можно сделать с помощью непонятной такой XSS?

Спасибо
 
Ответить с цитированием

  #2  
Старый 07.09.2015, 17:23
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Ты просто изменил исходный код, естественно он не сохранится. Он меняется только у тебя, но не на сервере.
 
Ответить с цитированием

  #3  
Старый 07.09.2015, 17:38
zyh4n
Guest
Сообщений: n/a
Провел на форуме:
1885

Репутация: 0
По умолчанию
Ну reflected xss работают так же.. единственное что ты можешь зашарить линку, но они так же не хранятся на сервере... поэтому и спрашиваю, может быть можно что-то другое залить на сервер или достать с сервера за счет того что существует такая возможность.

Потому что в других местах на сайте - у меня просто вылетает ошибка, что, что-то пошло не так, а тут мне возвращается весь JSON да и еще с конвертацией тегов.

Спасибо
 
Ответить с цитированием

  #4  
Старый 07.09.2015, 23:21
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
возможно выводится ошибка и вместе с ней вектор. посмотри, какой ответ приходит при невалидном JSON и куда он вставляется в страницу
 
Ответить с цитированием

  #5  
Старый 09.09.2015, 01:28
zyh4n
Guest
Сообщений: n/a
Провел на форуме:
1885

Репутация: 0
По умолчанию
В общем когда не валидный JSON на сервер походу отправляется репорт host/js-report. туда кидается большой кусок верстки + куча скриптов... но тело POSTa следующая:

Код HTML:
HTML:
-----------------------------2391265022744
Content-Disposition: form-data; name="uri"

https://host/dashboard/business/profile
-----------------------------2391265022744
Content-Disposition: form-data; name="caller"

function onerror(event) {
prompt(2)
}
-----------------------------2391265022744
Content-Disposition: form-data; name="dom"

  @media screen and (min-width: 1258px){

...
etc. и еще куча всего посылается...
...

}

-----------------------------297832247625910
Content-Disposition: form-data; name="arguments"

2
-----------------------------297832247625910--
т.е. походу XSS не запихнуть... разве что может быть можно что-то на сервер залить!?

Буду благодарен за ответ.
 
Ответить с цитированием

  #6  
Старый 11.09.2015, 02:54
zyh4n
Guest
Сообщений: n/a
Провел на форуме:
1885

Репутация: 0
По умолчанию
Есть какие-то идеи?
 
Ответить с цитированием

  #7  
Старый 11.09.2015, 10:10
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
просто никто ничего не понял
 
Ответить с цитированием

  #8  
Старый 11.09.2015, 13:15
zyh4n
Guest
Сообщений: n/a
Провел на форуме:
1885

Репутация: 0
По умолчанию
йопт ладно, еще раз попытаюсь объяснить...

во время изменений своего профиля в одно из полей я вставил payload ">. При сохранении я поменял свой запрос заново, т.к. отправляется в JSON формате, и там идет экранация символа ". XSS - сработала, но когда я перезахожу на страницу заново - XSS нет (какае-то типа reflected, но только я могу ее получить, и другим не могу отправить ее...). В это же время отправлися ответ о ошибке на сервер (тело запроса выше).

Вопрос, могу ли я что-то добавить \ залить в этот репорт, чтоб получить \ скачать какие-то интересные данные?

Думаю сейчас понятнее....

Спасибо.
 
Ответить с цитированием

  #9  
Старый 11.09.2015, 13:22
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
как вы скачаете, если там максимум reflected xss?
 
Ответить с цитированием

  #10  
Старый 26.04.2017, 22:57
sergei_petrovish
Guest
Сообщений: n/a
Провел на форуме:
11346

Репутация: 1
По умолчанию
Наткнуля на xss на json , вставляю в форму алерт и он срабатывает без перезагрузки странички . Сделав такую же форму и отправив алерт не получаю . Как юзать такие баги ? Передавать гетом тоже пробовал но не срабатывает
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ