Esegui XSS riflesso nell'URL

1

Sono nuovo di InfoSec e sto cercando di imparare e provare le cose per me stesso. Sto esplorando le vulnerabilità in phpBB versione 2.0.15.

Ho usato OWASP ZAP per eseguire la scansione del sito e ho scoperto

RiescoacapirecheilparametropostorderèsfruttatoconJavaScripte,inquestocaso,dovrebbesolomostrareunpopupdiavvisosulloschermo.

Stocercandodireplicaremestesso,utilizzandol'URLevisualizzandoilpopupnelmiobrowser,tuttavianonriescoagestirlo.

link

Quando si utilizza il collegamento mi aspetto di vedere l'avviso JavaScript, tuttavia non succede nulla.

Come faccio a farlo funzionare? / Che cosa sto facendo di sbagliato? / Cosa dovrei fare con questo?

Grazie

    
posta Phauk 23.02.2017 - 14:07
fonte

2 risposte

1

Credo che ti stia riferendo a questa vulnerabilità: link

Se guardiamo i dettagli dell'advisory, vediamo che il carico utile è leggermente più complicato rispetto al modo in cui stai tentando di sfruttarlo:

link

In questo advisory, il payload (con codifica URL) è:

'"> < script > alert (document.cookie) < / script > <'

Questo perché il carico utile verrà incollato all'interno di href="[il tuo carico utile qui]" in un a-tag. Quindi se provi a iniettare javascript: alert (1), il risultato sarà href="javascript: alert (1)". Forse se fai clic sul link vedrai la finestra pop-up. Tuttavia, puoi anche uscire dall'href come nell'esempio dall'advisory, eseguendo il codice nel momento in cui qualcuno visita la pagina.

Nota che devi usare un browser che non rifiuta automaticamente xss, come suggerito da Nipun.

    
risposta data 05.07.2017 - 22:10
fonte
0

In primo luogo,

  1. usa firefox se non stai già usando

  2. quando ricevi la risposta, sfoglia il codice sorgente per scoprire se la stringa javascript "XSS" è presente nella risposta ex-javascript: avviso% 28XSS% 29% 3B & submit = Vai

  3. Assicurati che non ci siano caratteri di escape presenti nella risposta

  4. Assicurati che il parametro sia effettivamente vulnerabile

  5. Utilizza il carico utile di avviso (0) e verifica se questo funziona o se qualcuno dei suoi caratteri viene sfuggito

risposta data 05.07.2017 - 21:50
fonte

Leggi altre domande sui tag