Кража Cookies из под флага "HttpOnly"

Resurgentis · 28.08.2021

Доброго времени суток.

Какие есть способы эффективно эксплуатировать stored XSS, имея при этом в виду, что куки находятся под флагом "HttpOnly"?

Можно ли обойти эту защиту?
Какие есть варианты эксплуатации?

P.S. Авторизация на сайте происходит через страничку Microsoft365, поэтому смысла делать невидимые поля для автозаполнения нет.

xrahitel · 29.08.2021

Mitigation schmitigation: Control HttpOnly cookies through XSS

How HttpOnly can be beaten with XSS

netsec.expert

Iridium · 29.08.2021

Resurgentis сказал(а):

Какие есть варианты эксплуатации?

Account takeover через CSRF.

seidziwhitehat · 29.08.2021

Resurgentis сказал(а):

Доброго времени суток.

Какие есть способы эффективно эксплуатировать stored XSS, имея при этом в виду, что куки находятся под флагом "HttpOnly"?

Можно ли обойти эту защиту?

Какие есть варианты эксплуатации?

P.S. Авторизация на сайте происходит через страничку Microsoft365, поэтому смысла делать невидимые поля для автозаполнения нет.

Имея на руках stored xss ты можешь выполнять абсолютно все действия в приложении что и пользователь, разве что кроме парочки исключений(где требуется подтверждение паролем, и т.д.), внедрить js кейлоггер, или как написали выше - угнать акк

Кража Cookies из под флага "HttpOnly"

Resurgentis

HDD-drive

xrahitel

(L1) cache

Mitigation schmitigation: Control HttpOnly cookies through XSS

Iridium

RAM

seidziwhitehat

RAID-массив