XSS атаки с помощью Referer'а

Admin

Original poster
Administrator
Сообщения
912
Реакции
730
Посетить сайт
Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления:

' в %27
"
в %22
<
и > в %3C и %3E соответственно.
Поэтому если сайт тупо вставляет содержимое заголовка Referer не декодируя ссылку, то с этим все сложно.
Ну разве что Internet Explorer, его параметры будут без URLENCODE. Перенаправив с такой страницы на уязвимую - выполнится наш js.

С адекватными браузерами не так гладко, однако Google Chrome не энкодит одинарные кавычки в пути (не в параметре). Поэтому если инъекция в одинарных кавычках атрибута или переменной в js, то эксплуатация не составит труда.

Для этого достаточно создать html страничку с подобным содержимым:
HTML:
<script>
window.history.replaceState('', '', "/hello'-alert()-'/");
location.href="//vulnerabledomain/"
</script>

Более того, Internet Explorer - имеет забавную особенность, если перенаправить пользователя с помощью заголовка
Location:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

"><script>alert()</script>/
, то путь также не будет преобразовываться в urlencode.
Может кому-то пригодится в bugbounty :)
 
Название темы
Автор Заголовок Раздел Ответы Дата
9779 Интересно XSS, или как получить халявные cookie Ч1. Уязвимости и взлом 10
F XSS - Сборник инструментов Уязвимости и взлом 0
Forevonly Руководство по применению: как обойти XSS-фильтры Полезные статьи 0
klobald Уроки по XSS: Урок 3. Контексты внедрения XSS Уязвимости и взлом 0
klobald Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф Уязвимости и взлом 0
klobald Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов Уязвимости и взлом 0
Forevonly Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
X нашел xss , что делать дальше? Вопросы и интересы 0
ins1der Инжектим скрипт beef используя XSS Полезные статьи 4
Admin Приключения xss векторов в необычных местах Уязвимости и взлом 0
pw0ned Golden-Bird.biz XSS Другое 4
Admin Cyber Industries - Активная XSS Уязвимости и взлом 0
Admin Выжимаем максимум пользы от XSS Уязвимости и взлом 1
Admin Hotmail - xss Уязвимости и взлом 0
Admin Mail ru - xss Уязвимости и взлом 1
Kot507 [Розыгрыш] Скрипт ddos атаки на сайт. Розыгрыши 0
LegolasGL Интересно Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Новости в сети 0
LegolasGL Интересно В результате атаки на приложение DeFi dForce похищено $25 млн Новости в сети 0
SSHMAN DDoS-атаки в четвертом квартале 2019 года Новости в сети 0
ALFA16 Интересно (РЕКОМЕНДУЮ) Заказ DDOS атаки - Услуги по устранению конкуренции. Ищу работу. Предлагаю свои услуги. 3
E Мощнейший спам звонками и SMS + любой вид DDoS-атаки Termux Раздача email 1
Admin Мальтийский банк приостановил работу из-за атаки Новости в сети 0
Forevonly Как выполняют DDOS атаки? Spam/DDOS/Malware 8
Sasha3I8I2 Как делать DDos/Dos атаки через VDS сервер Spam/DDOS/Malware 0
Admin Усиливаем ddos атаки с помощью уязвимости в Memcached Полезные статьи 0
Admin Исследователь предложил майнить с помощью Wi-Fi сетей и атаки CoffeeMiner Новости в сети 0
P Проверено досс атаки Спам / Флуд / Ддос 2
Admin Строим ханипот и выявляем DDoS-атаки Spam/DDOS/Malware 0
Admin DDoS атаки с Linux серверов Spam/DDOS/Malware 12
farhad.tiger Фейк для целевой атаки на ВК с новым дизайном, "Ваша страница заблокирована" Другое 16
SKYLL При помощью чего можно айфон скинуть к заводским настройкам? Вопросы и интересы 5
D Как взломать телефон с помощью зарядки juice jacking? Уязвимости и взлом 2
UnderD0g Интересно Сканируем порты с помощью MagmaScanner Полезные статьи 1
ExBOT Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
E Помогите взломать большой сайт с помощью cc Свободное общение и флейм 1
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
N Предоставляю услуги по устранению сайтов и серверов с помощью DDOS атак.Наш сервис поможет решить ваши проблемы с конкурентами. Спам / Флуд / Ддос 0
Denik Интересно Взлом WINDOWS 10 с помощью TORAT Уязвимости и взлом 3
Denik Интересно Как взломать пароли с помощью флэшки Уязвимости и взлом 3
Kot507 Пиздим деньги с помощью Clipper Уязвимости и взлом 16
Kot507 Интересно Как взломать почту.Майл/Яндекс/Gmail с помощью кали Линукс Уязвимости и взлом 5
Terezamain Слив заработка Лига Ставок с помощью аккаунтов гос услуг ! Обучения, схемы, мануалы 13
E Интересно Шифруем записи, фото и архивы с помощью EncryptPad Полезные статьи 5
SSHMAN Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев Новости в сети 0
[Mops] Взлом с помощью изображений атакой Polyglot Полезные статьи 1
Denik Интересно 15 способов заработка с помощью программы Powerpoint Способы заработка 1
SSHMAN Интересно Перехват изображений с камер видеонаблюдения с помощью Wireshark Уязвимости и взлом 6
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
E Подслушиваем с помощью Termux Раздача email 0
E Подглядываем с помощью Termux Раздача email 11

Название темы