0
저는 침투 테스터입니다. 테스트중인 웹 사이트에 삽입 된 비디오의 URL이 확인되지 않은 결함이 발견되어 외부 사이트 콘텐츠를 삽입 할 수 있습니다. 그러나 문제는 먼저 페이지 자체가 호출 된 다음 삽입 된 비디오가 두 번째 요청에서 호출된다는 것입니다. 따라서이 링크는 피해자가 될 수있는 단일 링크로 보낼 수 없으므로이 결함의 결과는 현재 매우 미약합니다. 사이트 전반에 걸쳐 XSS 문제가 있기 때문에이 작업을 수행하는 자바 스크립트를 삽입 할 수 있는지 궁금합니다. 즉 처음에는 페이지를 호출 한 다음 내 오프 사이트 동영상을 호출했습니다.자바 스크립트로 페이지를 열어 후속 GET 요청을 할 수 있습니까?
첫 페이지를 열려면 window.location을 사용하고 어떻게하면 GET 요청을 통해 비디오를 호출 할 수 있습니까?
일부 샘플 코드를 발견하고이를 적용하여 로컬로 작동하도록 시도했지만 지금까지는 아무런 운이 없었습니다. 그것과 비슷한이, 또는 뭔가
<script>
function httpGet(theUrl)
{
var xmlHttp = null;
xmlHttp = new XMLHttpRequest();
xmlHttp.open("GET", theUrl, false);
xmlHttp.send(null);
return xmlHttp.responseText;
}
window.location = "http://www.thesite.com/vulnerablepage.htm";
httpGet("http://www.moviesite.com/embeddedvid.swf");
</script>
작동겠습니까? 웹 사이트는 실제로 작동하므로 실제로 어떤 실험도 할 수 없습니다. 그렇지 않은 경우 시행 착오를 거쳐 방금 작업 한 것을 찾을 수있었습니다. 어떤 도움을 많이 주시면 감사하겠습니다! 감사합니다
'return xmlHttp.responseText;'어떻게 희생 사이트를 해칠 것으로 예상합니까? (그리고 브라우저가이 xhr이라고 불리는 페이지에서 멀어지기 때문에 xhr은 아마도 중단 될 것임을 명심하십시오.) – c69
오류에 대한 사과, 모든 정직함에서 나는 차단 프록시가있는 원래 코드를 시도해 보았습니다. 요청을 받고, 그래서 내가 필요한 것이라고 생각했다. 문자열이 필요하지 않으므로 응답 데이터를 반환하는 것을 볼 수 있습니다! 감사합니다. – Jingo