XSS Вопрос

Discussion in 'Песочница' started by brown, 4 Mar 2017.

  1. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    184
    Likes Received:
    4
    Reputations:
    0
    Есть активная ХСС в пост запросе на контактной форме
    Code:
    URL encoded POST input address was set to 3137%20Laguna%20Street'"()&%<acx><ScRiPt >iAJG(9983)</ScRiPt>
    Как осуществить атаку?Про снифер и тд знаю.
     
  2. porosen0k

    porosen0k New Member

    Joined:
    3 Mar 2017
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    в пост запросе- это пассивная, а если скрипт сохраняется на страничке, тогда это активная хсс
    ссылку на снифер пишешь и ловишь куки
     
  3. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    184
    Likes Received:
    4
    Reputations:
    0
    а как быть с пасивной?
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    заинтересуй жертву нужной ссылкой, ткни носом так сказать.POC-ов много в инете
     
  5. porosen0k

    porosen0k New Member

    Joined:
    3 Mar 2017
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    перехвати пост-запрос программой или плагином к браузеру, можно попробовать переделать его в GET
    типа script.php?=... и подставь нужные параметры
     
  6. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Проверь сначала что сессия хранится без флага HTTP_ONLY иначе твой "сниффер" пустышка.
     
    _________________________
Loading...