HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подгрузка js через XSS
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.08.2016, 10:17
bazaWT
Guest
Сообщений: n/a
Провел на форуме:
8469

Репутация: 1
По умолчанию
Привет всем, тестирую один сайт, в поле коментариев есть xss , нужно сделать подгрузку скрипта но такая конструкция фильтруется.,

Код:
Code:
. Как можно еще подгрузить скрипт ? Алерт выскакивает при

Код:
Code:
URL-redirect vuln == XSS ! Location:data:text/html,

и

new XMLHttpRequest().open("GET", "data:text/html,", false); #firefox #datauri
 
Ответить с цитированием

  #2  
Старый 25.08.2016, 11:23
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от bazaWT  
bazaWT said:

Как можно еще подгрузить скрипт ?
Да как угодно. Закодируй любой скрипт в коды символов:

Код:
Code:
eval(String.fromCharCode(11,22,33))
Кодировалка:

Код:
Code:

function encode() {
var input = document.getElementById('input');
var output = document.getElementById('output');
var strIn = input.value;
var codes = [];
for (var j=0; j

alert('lolz');
 
Ответить с цитированием

  #3  
Старый 25.08.2016, 11:59
bazaWT
Guest
Сообщений: n/a
Провел на форуме:
8469

Репутация: 1
По умолчанию
Цитата:
Сообщение от pas9x  
pas9x said:

Да как угодно. Закодируй любой скрипт в коды символов:
Код:
Code:
eval(String.fromCharCode(11,22,33))
Кодировалка:
Код:
Code:

function encode() {
var input = document.getElementById('input');
var output = document.getElementById('output');
var strIn = input.value;
var codes = [];
for (var j=0; j

alert('lolz');
Спасибо за совет . Но теперь другая проблема, алерт срабатывает когда вставляеш код скрипта в поле ( отправка режется фильтром) . Тоесть юзер должен сам скопировать код в поле коментариев , что не очень хорошо. Такой баг был в ВК недавно https://xakep.ru/2015/10/29/vk-emoji-bug/ . Я подумал возможно ли это обойти используя CSRF. Например вставить на своем сайте код формы коментариев с автоотправкой . Но не сработало. Кроме соц инжинерии вариантов нет ?
 
Ответить с цитированием

  #4  
Старый 25.08.2016, 17:00
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от bazaWT  
bazaWT said:

Но не сработало. Кроме соц инжинерии вариантов нет ?
Вариантов полно. Тебе тут уже никто не скажет что конкретно надо делать. Надо просто брать и смотреть сайт, проверять на что реагируют фильтры и обходить их. Если яваскрипт там впринципе выполняется но как-то криво режется, то с большой степенью уверенности можно предположить, что фильтры обойти возможно. Надо просто хорошо уметь фронтенд-разработку.
 
Ответить с цитированием

  #5  
Старый 27.08.2016, 04:36
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Таргет в лс кинь, помогу(здесь потом напишу решение).
 
Ответить с цитированием

  #6  
Старый 30.08.2016, 12:13
bazaWT
Guest
Сообщений: n/a
Провел на форуме:
8469

Репутация: 1
По умолчанию
Помогите разобратся , не могу понять как подгрузить js если нету тегов
@import'javascript:alert("XSS")';
[/CODE]
Тоесть как раскрутить xss если использование невозможно, во всех мануалах пишут примеры с алертом в тегах , , нигде нет как подгрузить js в таких XSS
 
Ответить с цитированием

  #7  
Старый 30.08.2016, 12:37
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от bazaWT  
bazaWT said:

Помогите разобратся , не могу понять как подгрузить js если нету тегов
@import'javascript:alert("XSS")';
[/CODE]
Тоесть как раскрутить xss если использование невозможно, во всех мануалах пишут примеры с алертом в тегах , , нигде нет как подгрузить js в таких XSS
document.write, innerHTML
 
Ответить с цитированием

  #8  
Старый 30.08.2016, 13:11
bazaWT
Guest
Сообщений: n/a
Провел на форуме:
8469

Репутация: 1
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

document.write, innerHTML
Код:
Code:
тоесть как то так ?
">document.write("
 
Ответить с цитированием

  #9  
Старый 30.08.2016, 13:38
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от bazaWT  
bazaWT said:

Код:
Code:
тоесть как то так ?
">document.write("
ну только через события, а не style
 
Ответить с цитированием

  #10  
Старый 30.08.2016, 13:41
bazaWT
Guest
Сообщений: n/a
Провел на форуме:
8469

Репутация: 1
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

ну только через события, а не style
Можете набросать пример, что бы не было глупых вопросов, ?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ