ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Обход фильтрации XSS (https://forum.antichat.io/showthread.php?t=475088)

RedHazard 12.01.2020 15:38

Есть ли вариант обойти вот такой вот фильтр?

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]">"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]#$put = htmlspecialchars($get);
[/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"];
}
[/
COLOR][/COLOR

данный код заменяет данные символы и не дает выводить xss

crlf 13.01.2020 15:41

Цитата:

Сообщение от RedHazard

Есть ли вариант обойти вот такой вот фильтр?

Нет.

RedHazard 14.01.2020 18:59

Цитата:

Сообщение от crlf

Нет.

Круто чё, значит в такой форме не исполнить не какого кода

RedHazard 18.01.2020 21:11

xss DOM Based

Знатоки XSS подскажите, как можно завести такую вот приблуду.

на странице , скрипт подтягивает из куки параметрpartner_idв переменную ->site_idи записывает это все в ссылку.

я создаю куки параметр , и вписывают туда payload => [[COLOR="#ff4d4d"]">alert("XSS")
.SpoilerTarget" type="button">Spoiler: скрин

Как мне это все дело провернуть с пользователями сайта?

Код HTML:


    var site_id = GetCookie('partner_id');
        if ( site_id ) {
      document.write('');
    } else {
    document.write('');
      }

думал как то с помощью js создать ссылку, в которой устанавливался бы пользователю параметр куки с пайлоадом, и потом у него исполнялся бы код

но хз, реально ли это.

crlf 19.01.2020 14:04

Цитата:

Сообщение от RedHazard

Круто чё, значит в такой форме не исполнить не какого кода

В такой нет, стоит параметру попасть в атрибут, XSS будет.

Цитата:

Сообщение от RedHazard

но хз, реально ли это.

Нельзя установить куки для другого домена.

Цитата:

Сообщение от RedHazard

Как мне это все дело провернуть с пользователями сайта?

Найти XSS на сабдомене и установить куки для домена верхнего уровня, которые будут валидны для всех уровней. Так же, одним из универсальных методов, в подобных случаях, является HTTP Response splitting aka CRLF injection, которым можно выставить куки, добавив дополнительные строки в заголовок (Set-Cookie). Проблема его найти, если вообще он есть, к примеру PHP защищён от подобного рода атак. В качестве другого варианта, можно попробовать передать этот параметр в GET/POST, возможно он рефлектится не только из COOKIE. Дальнейшие возможные варианты, описывать не имеет смысла, так как они будут сильно завязаны на конкретной цели.


Время: 06:08