PDA

Просмотр полной версии : Обход фильтрации XSS


RedHazard
12.01.2020, 15:38
Есть ли вариант обойти вот такой вот фильтр?


",">",$string);
#$put = htmlspecialchars($get);
echo$string;
}


данный код заменяет данные символы и не дает выводить xss

crlf
13.01.2020, 15:41
↑ (https://antichat.live/posts/4356773/)
Есть ли вариант обойти вот такой вот фильтр?


Нет.

RedHazard
14.01.2020, 18:59
↑ (https://antichat.live/posts/4356944/)
Нет.


Круто чё, значит в такой форме не исполнить не какого кода

RedHazard
18.01.2020, 21:11
xss DOM Based

Знатоки XSS подскажите, как можно завести такую вот приблуду.

на странице , скрипт подтягивает из куки параметрpartner_idв переменную ->site_idи записывает это все в ссылку.

я создаю куки параметр , и вписывают туда payload => [[COLOR="#ff4d4d"]">alert("XSS")
.SpoilerTarget" type="button">Spoiler: скрин

Как мне это все дело провернуть с пользователями сайта?



var site_id = GetCookie('partner_id');
if ( site_id ) {
document.write('');
} else {
document.write('');
}


думал как то с помощью js создать ссылку, в которой устанавливался бы пользователю параметр куки с пайлоадом, и потом у него исполнялся бы код

но хз, реально ли это.

crlf
19.01.2020, 14:04
↑ (https://antichat.live/posts/4357181/)
Круто чё, значит в такой форме не исполнить не какого кода


В такой нет, стоит параметру попасть в атрибут, XSS будет.


↑ (https://antichat.live/posts/4357910/)
но хз, реально ли это.


Нельзя установить куки для другого домена.


↑ (https://antichat.live/posts/4357910/)
Как мне это все дело провернуть с пользователями сайта?


Найти XSS на сабдомене и установить куки для домена верхнего уровня, которые будут валидны для всех уровней. Так же, одним из универсальных методов, в подобных случаях, является HTTP Response splitting aka CRLF injection, которым можно выставить куки, добавив дополнительные строки в заголовок (Set-Cookie). Проблема его найти, если вообще он есть, к примеру PHP защищён от подобного рода атак. В качестве другого варианта, можно попробовать передать этот параметр в GET/POST, возможно он рефлектится не только из COOKIE. Дальнейшие возможные варианты, описывать не имеет смысла, так как они будут сильно завязаны на конкретной цели.