Come sfruttare DOM XSS nei cookie senza avere XSS sulla pagina? [chiuso]

Naviga le tue risposte
0

Voglio sfruttare una vulnerabilità DOM XSS che è causata dall'applicazione che gestisce il cookie in modo non sicuro. Solo io avrei bisogno di impostare il cookie su un valore specifico per sfruttare il problema. Mentre potrei farlo con Javascript, non ho ancora XSS sulla pagina, quindi non posso usare Javascript per impostare il cookie.

Esistono modi generici per impostare il cookie senza avere già XSS sulla pagina? O ci sono altre eventuali vulnerabilità che potrei dover cercare e che potrebbero aiutarmi nell'impostazione del cookie?

    
posta robert 06.01.2018 - 14:17
fonte

1 risposta

3

Sì, a meno che tu non possa impostare cookie di tua scelta, non è davvero sfruttabile.

Are there generic ways to set the cookie without having XSS on the page already?

Sì! Esistono fondamentalmente 3 modi in cui possiamo impostare i cookie in un browser;
1. Tramite l'intestazione di risposta Set-Cookie
2. Tramite tag HTML <meta>
3. Tramite JavaScript document.cookie

Quindi, ciò di cui hai bisogno è uno di questi; - HTTP Header Injection
- Iniezione HTML
- XSS

Poiché hai solo bisogno di cookie, prova anche a cercare sottodomini vulnerabili per le vulnerabilità menzionate sopra. C'era un bug in Firefox che permetteva anche l'impostazione di cookie da immagini SVG con <img src> , fai riferimento a:
link

E, per essere completi, puoi anche usare hack a livello di rete come MITM, DNS Hijacking e così via.

    
risposta data 07.01.2018 - 04:13
fonte

Leggi altre domande sui tag

Esiste un modo per tenere traccia del certificato utilizzato per la connessione https nei browser? Rilevamento del vecchio nome dell'estensione del file danneggiato [chiuso]