XSS en una aplicación web de una sola página

3

Estoy practicando ataques XSS almacenados en mi aplicación web de una sola página vulnerable. Quiero lograr algún tipo de ataque DoS, donde la página se sigue recargando desde el servidor.

Puedo inyectar fácilmente window.location.reload(true); . El problema es que solo puedo insertarlo en una ubicación determinada, por ejemplo, www.myapp.com/test/ , y debido a que es una aplicación de una sola página, vuelve a cargar ese HTML único del sitio web y comienza el sitio web en www.myapp.com/ . Por lo tanto, mi ataque no se repite, ya que necesita volver a cargar a www.myapp.com/test/ para poder llamar nuevamente al método de recarga o actualización.

¿Alguna idea de cómo se puede lograr el ataque DoS a través de XSS en aplicaciones de una sola página donde la URL se establece de forma predeterminada en la página de inicio después de la actualización?

    
pregunta ticket 20.04.2016 - 22:48
fuente

2 respuestas

1

¿Puede crear un grupo de Iframes que tengan un src de www.myapp.com/test/5? o crear mediante programación un grupo de <img src="www.myapp.com/test/5">

Esos iframes podrían terminar siendo una ddos del navegador en lugar del servidor, pero los img podrían funcionar.

entonces hay un ajax al que deberías poder simplemente llamar en un bucle sin fin y enviar solicitudes desde JavaScript a myapp.com/test/5

Esto proviene de una fuente jsfiddle ( ) que llama a una URL 5 veces (¿qué pasaría si la llamara 50000 veces?) :

var counter = 0;

window.getData=function()
{
    $.ajax({
        url:'http://whisperingforest.org/js/getQuote.php',
        async: true,
        dataType: 'jsonp',
        success:function(data){
            $('.quoteList').append('<li>' + data +'</li>');
            counter++;
            if (counter < 5) getData();
        }
    });
}
    
respondido por el mcgyver5 20.04.2016 - 23:05
fuente
0

Puedes ejecutar este código:

location.assign("http://www.myapp.com/test/");

Lo intenté (en Chrome) y vuelve a cargar la página incluso si se pasa la URL en la que ya estás. Y, por supuesto, también puede utilizar cualquiera de las sugerencias sugeridas por @mcgyver5 para cargar recursos con JavaScript.

    
respondido por el Anders 21.04.2016 - 09:37
fuente

Lea otras preguntas en las etiquetas