GWT - usando el paquete burp para inyectar cargas útiles xss

1

Construyo un pequeño sitio web para propósitos de pruebas de penetración utilizando el marco Google Webtool Kit .

Sin embargo, pude hacer que la aplicación fuera vulnerable contra xss usando el siguiente código:

final HTML xssWidget = new HTML();
xssButton.addClickHandler(new ClickHandler() {

    @Override
    public void onClick(ClickEvent event) {
        xssWidget.setHTML(xssTextField.getText());
    }
});

Como puede ver, estoy usando un widget HTML para mostrar información de entrada directamente en la interfaz de usuario. Cuando el usuario completa un texto en un campo de texto, se mostrará inmediatamente después de hacer clic en un botón.

Hasta ahora, bien ... El problema es que no puedo usar Burp Suite para grabar la solicitud que envié y usarla como una solicitud básica para el Intruso o el Repetidor. Hacer clic en ese botón no se ve "técnicamente" en eructo, porque no está dirigido al servidor (sin interacción).

¿Alguien me puede dar un consejo? Atentamente, Nazar

    
pregunta Nazar Medeiros 22.12.2016 - 14:20
fuente

1 respuesta

1

Dado que Burp actúa como un proxy, y como su ejercicio XSS ocurre solo en el lado del cliente, Burp no será de ninguna utilidad por lo que sé (ya que no es un manipulador DOM, por ejemplo).

Si desea involucrar a Burp en su reposo, y dado que actúa como un proxy, debe adaptar su código para que se pueda capturar y reproducir una solicitud http (y para qué parámetros se pueden difuminar).

Le recomiendo que tenga un formulario que envíe una solicitud con un parámetro de "carga útil" y que complete el contenido de su DOM a través de un controlador de eventos. Al hacerlo, podría utilizar las funciones de Burp, incluida la eliminación del parámetro "payload"

    
respondido por el niilzon 22.12.2016 - 15:38
fuente

Lea otras preguntas en las etiquetas