Просмотр полной версии : Обход фильтрации XSS
RedHazard
12.01.2020, 15:38
Есть ли вариант обойти вот такой вот фильтр?
",">",$string);
#$put = htmlspecialchars($get);
echo$string;
}
данный код заменяет данные символы и не дает выводить xss
↑ (https://antichat.live/posts/4356773/)
Есть ли вариант обойти вот такой вот фильтр?
Нет.
RedHazard
14.01.2020, 18:59
↑ (https://antichat.live/posts/4356944/)
Нет.
Круто чё, значит в такой форме не исполнить не какого кода
RedHazard
18.01.2020, 21:11
xss DOM Based
Знатоки XSS подскажите, как можно завести такую вот приблуду.
на странице , скрипт подтягивает из куки параметрpartner_idв переменную ->site_idи записывает это все в ссылку.
я создаю куки параметр , и вписывают туда payload => [[COLOR="#ff4d4d"]">alert("XSS")
.SpoilerTarget" type="button">Spoiler: скрин
Как мне это все дело провернуть с пользователями сайта?
var site_id = GetCookie('partner_id');
if ( site_id ) {
document.write('');
} else {
document.write('');
}
думал как то с помощью js создать ссылку, в которой устанавливался бы пользователю параметр куки с пайлоадом, и потом у него исполнялся бы код
но хз, реально ли это.
↑ (https://antichat.live/posts/4357181/)
Круто чё, значит в такой форме не исполнить не какого кода
В такой нет, стоит параметру попасть в атрибут, XSS будет.
↑ (https://antichat.live/posts/4357910/)
но хз, реально ли это.
Нельзя установить куки для другого домена.
↑ (https://antichat.live/posts/4357910/)
Как мне это все дело провернуть с пользователями сайта?
Найти XSS на сабдомене и установить куки для домена верхнего уровня, которые будут валидны для всех уровней. Так же, одним из универсальных методов, в подобных случаях, является HTTP Response splitting aka CRLF injection, которым можно выставить куки, добавив дополнительные строки в заголовок (Set-Cookie). Проблема его найти, если вообще он есть, к примеру PHP защищён от подобного рода атак. В качестве другого варианта, можно попробовать передать этот параметр в GET/POST, возможно он рефлектится не только из COOKIE. Дальнейшие возможные варианты, описывать не имеет смысла, так как они будут сильно завязаны на конкретной цели.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot