ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #5  
Старый 19.01.2020, 14:04
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 673
С нами: 5344886

Репутация: 441


По умолчанию

Цитата:
Сообщение от RedHazard  

Круто чё, значит в такой форме не исполнить не какого кода
В такой нет, стоит параметру попасть в атрибут, XSS будет.

Цитата:
Сообщение от RedHazard  

но хз, реально ли это.
Нельзя установить куки для другого домена.

Цитата:
Сообщение от RedHazard  

Как мне это все дело провернуть с пользователями сайта?
Найти XSS на сабдомене и установить куки для домена верхнего уровня, которые будут валидны для всех уровней. Так же, одним из универсальных методов, в подобных случаях, является HTTP Response splitting aka CRLF injection, которым можно выставить куки, добавив дополнительные строки в заголовок (Set-Cookie). Проблема его найти, если вообще он есть, к примеру PHP защищён от подобного рода атак. В качестве другого варианта, можно попробовать передать этот параметр в GET/POST, возможно он рефлектится не только из COOKIE. Дальнейшие возможные варианты, описывать не имеет смысла, так как они будут сильно завязаны на конкретной цели.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.