¿Cómo explotar DOM XSS en las cookies sin tener XSS en la página? [cerrado]

Question

¿Cómo explotar DOM XSS en las cookies sin tener XSS en la página? [cerrado]

#1 de 1lastBr3ath (3 votos)

0

Quiero explotar una vulnerabilidad DOM XSS causada por la aplicación que maneja la cookie de una manera insegura. Solo necesitaría establecer la cookie en un valor específico para explotar el problema. Si bien podría hacer esto con Javascript, ya no tengo XSS en la página, así que no puedo usar Javascript para configurar la cookie.

¿Hay formas genéricas de configurar la cookie sin tener XSS en la página ya? ¿O hay otras posibles vulnerabilidades que podría tener que buscar que me ayuden a configurar la cookie?

xss

pregunta robert 06.01.2018 - 14:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss

¿Cómo podría un shell de enlace abrir un puerto en un firewall frente al objetivo? Detectando el nombre de extensión de archivo antiguo del archivo dañado [cerrado]

score 3 · Accepted Answer

Sí, a menos que pueda configurar las cookies de su elección, no es realmente explotable.

¿Hay formas genéricas de configurar la cookie sin tener XSS en la página ya?

¡Sí! Hay básicamente 3 formas en que podemos configurar las cookies en un navegador; 1. A través del encabezado de respuesta de Set-Cookie
2. A través de HTML <meta> tag
3. A través de JavaScript document.cookie

Entonces, lo que necesitas es cualquiera de;
- Inyección de encabezado HTTP
- Inyección de HTML
- XSS

Como solo necesita cookies, también intente buscar subdominios vulnerables para las vulnerabilidades mencionadas anteriormente. Hubo un error en Firefox que también permitía configurar cookies de imágenes SVG con <img src> , consulte;
enlace

Y, para completar, también puedes usar hacks de nivel de red como MITM, DNS Hijacking, etc.