¿Cómo explotar DOM XSS en las cookies sin tener XSS en la página? [cerrado]

0

Quiero explotar una vulnerabilidad DOM XSS causada por la aplicación que maneja la cookie de una manera insegura. Solo necesitaría establecer la cookie en un valor específico para explotar el problema. Si bien podría hacer esto con Javascript, ya no tengo XSS en la página, así que no puedo usar Javascript para configurar la cookie.

¿Hay formas genéricas de configurar la cookie sin tener XSS en la página ya? ¿O hay otras posibles vulnerabilidades que podría tener que buscar que me ayuden a configurar la cookie?

    
pregunta robert 06.01.2018 - 14:17
fuente

1 respuesta

3

Sí, a menos que pueda configurar las cookies de su elección, no es realmente explotable.

  

¿Hay formas genéricas de configurar la cookie sin tener XSS en la página ya?

¡Sí! Hay básicamente 3 formas en que podemos configurar las cookies en un navegador; 1. A través del encabezado de respuesta de Set-Cookie
2. A través de HTML <meta> tag
3. A través de JavaScript document.cookie

Entonces, lo que necesitas es cualquiera de;
- Inyección de encabezado HTTP
- Inyección de HTML
- XSS

Como solo necesita cookies, también intente buscar subdominios vulnerables para las vulnerabilidades mencionadas anteriormente. Hubo un error en Firefox que también permitía configurar cookies de imágenes SVG con <img src> , consulte;
enlace

Y, para completar, también puedes usar hacks de nivel de red como MITM, DNS Hijacking, etc.

    
respondido por el 1lastBr3ath 07.01.2018 - 04:13
fuente

Lea otras preguntas en las etiquetas