¿Abrir un cuadro de alerta con XSS cuando "alerta" se convierte en "Alerta"? [cerrado]

Question

¿Abrir un cuadro de alerta con XSS cuando "alerta" se convierte en "Alerta"? [cerrado]

#1 de Christoph (5 votos)
#2 de SilverlightFox (3 votos)
#3 de mootmoot (2 votos)

-2

Estoy teniendo este desafío XSS súper difícil. Ya estoy en la etiqueta de JavaScript, así que todo lo que tengo que hacer es abrir un cuadro de alerta. El problema es que simplemente no puedo usar muchas opciones de alerta:

alert se convierte en Alert
confirm se convierte en Confirm
prompt se convierte en Prompt
window se convierte en WINDOW
eval se convierte en EVAL

Intenté codificarlo en la URL pero no funcionó. ¿Que más puedo hacer? ¿Hay más opciones como alertas que no están en la lista?

xss javascript

pregunta Xozu 19.08.2016 - 15:09

fuente

3 respuestas

Lea otras preguntas en las etiquetas xss javascript

¿Cuáles son las vulnerabilidades más peligrosas de los usuarios de la administración de contraseñas? [cerrado] ¿Qué son los puertos? [cerrado]

score 5 · Answer 1

5

¿ this sigue funcionando? Si es así, puedes probar:

<script>this["al" + "ert"]("Test")</script>

respondido por el Christoph 19.08.2016 - 15:28

fuente

score 3 · Answer 2

3

Si para su desafío se permite VBScript, su XSS debería funcionar en Internet Explorer:

<script language=VBScript>MsgBox "XSS"</script>

VBScript no distingue entre mayúsculas y minúsculas, por lo que incluso si se cambia lo anterior a Msgbox o MSGBOX , entonces el ataque debería funcionar.

respondido por el SilverlightFox 19.08.2016 - 15:24

fuente

score 2 · Answer 3

Hay toneladas de generador de ofuscación de código javascript.
Algunos generadores infames son Hieroglyphy y jsfuck

Si todo este código se inyecta antes de la secuencia de comandos y lo llama después, anulará todo reemplazo de la función javascript. Esto evitará la mayoría de los trucos de reemplazo de la función javascript. P.ej. Si algún programa vio el "esto" y lo reemplazó, entonces hay un no ir.

Sin embargo, si un complemento reemplaza la función con otras cosas, paralizará a la mayoría de los XSS. P.ej.

# if the plugin sit on the background and run this before the tab/page XSS
alert=document.write()