HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Возможно ли использовать XSS в xml содержимом?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.10.2019, 02:21
avtobys
Guest
Сообщений: n/a
Провел на форуме:
1104

Репутация: 0
По умолчанию
Гуру подскажите, возможно ли заюзать пассивную xss как-то в таком варианте:

Есть некая post форма авторизации по ajax, возвращаются данные с xss. Казалось бы - всё прекрасно, отправляй клиента с post-ом на ajax обработчик и радуйся. Но возвращаемые ajax данные - Content-Type: text/xml; не исполняется там js, текстом выводит.

Как быть? Всё шляпа? Ничего не возможно придумать?
 
Ответить с цитированием

  #2  
Старый 22.11.2019, 01:37
oliday
Guest
Сообщений: n/a
Провел на форуме:
5905

Репутация: 11
По умолчанию
Привет. Реально.

Ранее на ЯД'Е находил подобного рода xss.

Удалось забайпасить и сдать по ББ.

Пример Payloada(полезной нагрузки):

Код:
Code:
alert(1337);
Удачи!
 
Ответить с цитированием

  #3  
Старый 24.11.2019, 21:44
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
на рдоте видел некоторые вариации на тему

https://rdot.org/forum/showthread.php?t=2427
 
Ответить с цитированием

  #4  
Старый 27.11.2019, 23:49
avtobys
Guest
Сообщений: n/a
Провел на форуме:
1104

Репутация: 0
По умолчанию
Цитата:
Сообщение от oliday  
oliday said:

Привет. Реально.
...
Удачи!
Огроменнийшее человеческое спасибо! Нагрузка работает, остальное дело техники ))

Попался мне очень наглый-наглый хам и я ему пообещал, что за свой грязный рот он будет наказан. Как бэ не люблю разбрасываться обещаниями впустую)
 
Ответить с цитированием

  #5  
Старый 27.11.2019, 23:50
avtobys
Guest
Сообщений: n/a
Провел на форуме:
1104

Репутация: 0
По умолчанию
Цитата:
Сообщение от Baskin-Robbins  
Baskin-Robbins said:

на рдоте видел некоторые вариации на тему
https://rdot.org/forum/showthread.php?t=2427
Да, там тоже есть это решение. Спасибо!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ