Apertura di una finestra di avviso con XSS quando "avviso" diventa "Avviso"? [chiuso]

-2

Sto avendo questa super difficile sfida XSS. Sono già nel tag JavaScript, quindi tutto ciò che devo fare è solo aprire una finestra di avviso. Il problema è che non riesco a utilizzare molte opzioni di avviso:

  • alert diventa Alert
  • confirm diventa Confirm
  • prompt diventa Prompt
  • window diventa WINDOW
  • eval diventa EVAL

Ho provato a codificarlo tramite URL ma non funziona. Cos'altro posso fare? Ci sono più opzioni come avvisi che non sono nella lista?

    
posta Xozu 19.08.2016 - 15:09
fonte

3 risposte

5

this funziona ancora? Se è così, puoi provare:

<script>this["al" + "ert"]("Test")</script>
    
risposta data 19.08.2016 - 15:28
fonte
3

Se per la tua sfida VBScript è permesso, il tuo XSS dovrebbe funzionare in Internet Explorer:

<script language=VBScript>MsgBox "XSS"</script>

VBScript non fa distinzione tra maiuscole e minuscole, quindi anche se quanto sopra è cambiato in Msgbox o MSGBOX , l'attacco dovrebbe comunque funzionare.

    
risposta data 19.08.2016 - 15:24
fonte
2

Ci sono tonnellate di generatore di offuscamento del codice javascript.
Alcuni famigerati generatori sono Hieroglyphy e jsfuck

Se tutto questo codice viene iniettato prima dello script e lo chiama in seguito, verrà annullata la sostituzione della funzione javascript. Questo sfuggirà alla maggior parte dei trucchi di sostituzione della funzione javascript. Per esempio. se qualche programma vede il "questo" e lo sostituisce, allora non c'è un no.

Ciononostante, se un plugin sostituisce la funzione con altre cose, questo danneggerà la maggior parte degli XSS. Per esempio.

# if the plugin sit on the background and run this before the tab/page XSS
alert=document.write()
    
risposta data 19.08.2016 - 16:52
fonte

Leggi altre domande sui tag