XSS su un'applicazione Web a pagina singola

Naviga le tue risposte
3

Sto praticando gli attacchi XSS memorizzati sulla mia vulnerabile applicazione web a pagina singola. Voglio ottenere qualche tipo di attacco DoS, in cui la pagina continua a ricaricarsi dal server.

Posso facilmente iniettare window.location.reload(true); . Il problema è che posso solo inserirlo in una determinata posizione, ad esempio www.myapp.com/test/ , e poiché si tratta di un'applicazione a singola pagina, ricarica il singolo HTML del sito Web e avvia il sito Web a www.myapp.com/ . Pertanto, il mio attacco non viene ripetuto, poiché è necessario ricaricarlo a www.myapp.com/test/ per chiamare di nuovo il metodo di ricarica o di aggiornamento.

Qualche idea su come l'attacco DoS tramite XSS può essere realizzato in applicazioni a pagina singola in cui l'URL passa automaticamente alla home page dopo l'aggiornamento?

    
posta ticket 20.04.2016 - 22:48
fonte

2 risposte

1

Puoi creare un gruppo di ifram che hanno ciascuno un src di www.myapp.com/test/5? oppure crea a livello di codice un gruppo di <img src="www.myapp.com/test/5">

Questi iframe potrebbero finire per essere un ddos del browser invece del server, ma le img potrebbero funzionare.

poi c'è ajax che dovresti essere in grado di chiamare semplicemente in un ciclo infinito e inviare richieste da JavaScript a myapp.com/test/5

Si tratta di un jsfiddle ( fonte ) che chiama un URL 5 volte (e se lo chiamasse 50000 volte?) : 

var counter = 0;

window.getData=function()
{
    $.ajax({
        url:'http://whisperingforest.org/js/getQuote.php',
        async: true,
        dataType: 'jsonp',
        success:function(data){
            $('.quoteList').append('<li>' + data +'</li>');
            counter++;
            if (counter < 5) getData();
        }
    });
}
    
risposta data 20.04.2016 - 23:05
fonte
0

Puoi solo eseguire questo codice: 

location.assign("http://www.myapp.com/test/");

Ho provato (su Chrome) e ricarica la pagina anche se viene passata l'URL che stai già utilizzando. E naturalmente puoi anche usare uno qualsiasi dei suggerimenti @ mcgyver5 suggerisce di caricare risorse con JavaScript.

    
risposta data 21.04.2016 - 09:37
fonte

Leggi altre domande sui tag

Modifica oggetto certificato utilizzando il comando OpenSSL x509 Sfruttare una vulnerabilità XSS