B
Это стандартное поведение браузеров
Такое сплойтят через IE если ещё не пофиксили
Пэйлоад должен быть после ? или нужно со своего домена сделать редирект на вектор
Size: a a a
2020 July 16
БК
Ну формально у меня так, да. site.com/index.php?id=payload но тем не менее через браузер получаю urlencode, через curl всё отрабатывает как должно быть. Можно ли на эту тему какую статью или ещё какие мануалы почитать, как это проэксплуатировать? Понимаю, что сейчас браузеры всё это дело пофиксили наверное, но если как то извернуться можно, буду признателен.
B
XSS атаки с помощью Referer'а
Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления:
Поэтому если сайт тупо вставляет содержимое заголовка
Ну разве что Internet Explorer, его параметры будут без URLENCODE. Перенаправив с такой страницы на уязвимую - выполнится наш js.
С адекватными браузерами не так гладко, однако Google Chrome не энкодит одинарные кавычки в пути (не в параметре). Поэтому если инъекция в одинарных кавычках атрибута или переменной в js, то эксплуатация не составит труда.
Для этого достаточно создать html страничку с подобным содержимым:
#xss #referer
Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления:
' в %27" в %22< и > в %3C и %3E соответственно. Поэтому если сайт тупо вставляет содержимое заголовка
Referer не декодируя ссылку, то с этим все сложно.Ну разве что Internet Explorer, его параметры будут без URLENCODE. Перенаправив с такой страницы на уязвимую - выполнится наш js.
С адекватными браузерами не так гладко, однако Google Chrome не энкодит одинарные кавычки в пути (не в параметре). Поэтому если инъекция в одинарных кавычках атрибута или переменной в js, то эксплуатация не составит труда.
Для этого достаточно создать html страничку с подобным содержимым:
<script>
window.history.replaceState('', '', "/hello'-alert()-'/");
location.href="//vulnerabledomain/"
</script>
#xss #referer
B
Более того, Internet Explorer - имеет забавную особенность, если перенаправить пользователя с помощью заголовка
Может кому-то пригодится в bugbounty :)
#xss #bugbounty
Location: http://mysite/"><script>alert()</script>/, то путь также не будет преобразовываться в urlencode.Может кому-то пригодится в bugbounty :)
#xss #bugbounty
MM
Двух факторку обход только маги найдут
MM
Простые смертные по полтосику будут получать
MM
Да и за 7к обход двух факторки ) на чёрном рынке такой эксплойт за 50000$ продать можно
HH
Более того, Internet Explorer - имеет забавную особенность, если перенаправить пользователя с помощью заголовка
Может кому-то пригодится в bugbounty :)
#xss #bugbounty
Location: http://mysite/"><script>alert()</script>/, то путь также не будет преобразовываться в urlencode.Может кому-то пригодится в bugbounty :)
#xss #bugbounty
Разве это не селф ?
B
Разве это не селф ?
Ок, давай подойдем с другой стороны.
Что такое xss?
Что такое self?
Что такое xss?
Что такое self?
B
Вчера файлдискриптор напрягся)
B
DC
Вчера файлдискриптор напрягся)
Хех
DC
Ещё бы
MM
Там обход 2фа с получением доступа к юзеру
MM
Можно продать нужным людям в умелые руки )
YY
Мне вот интересно, за сколько такое ушло бы на черном рынке
Потому что потенциал заработка это десятки лямов баксов
Потому что потенциал заработка это десятки лямов баксов
MM
Мне вот интересно, за сколько такое ушло бы на черном рынке
Потому что потенциал заработка это десятки лямов баксов
Потому что потенциал заработка это десятки лямов баксов
Не больше 100к баксов
MM
Смб эксплойты под 200к
MM
Рсе так же