Возможно ли использовать XSS в xml содержимом?

Discussion in 'Веб-уязвимости' started by avtobys, 30 Oct 2019.

  1. avtobys

    avtobys New Member

    Joined:
    15 Jun 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Гуру подскажите, возможно ли заюзать пассивную xss как-то в таком варианте:
    Есть некая post форма авторизации по ajax, возвращаются данные с xss. Казалось бы - всё прекрасно, отправляй клиента с post-ом на ajax обработчик и радуйся. Но возвращаемые ajax данные - Content-Type: text/xml; не исполняется там js, текстом выводит.
    Как быть? Всё шляпа? Ничего не возможно придумать?
     
  2. oliday

    oliday Member

    Joined:
    6 Jan 2016
    Messages:
    16
    Likes Received:
    25
    Reputations:
    11
    Привет. Реально.
    Ранее на ЯД'Е находил подобного рода xss.
    Удалось забайпасить и сдать по ББ.

    Пример Payloada(полезной нагрузки):
    Code:
    <x:script xmlns:x="http://www.w3.org/1999/xhtml">alert(1337);</x:script>
    Удачи!
     
    ms13, avtobys, crlf and 4 others like this.
  3. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    196
    Likes Received:
    610
    Reputations:
    101
    ms13, avtobys, dooble and 3 others like this.
  4. avtobys

    avtobys New Member

    Joined:
    15 Jun 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Огроменнийшее человеческое спасибо! Нагрузка работает, остальное дело техники ))
    Попался мне очень наглый-наглый хам и я ему пообещал, что за свой грязный рот он будет наказан. Как бэ не люблю разбрасываться обещаниями впустую)
     
  5. avtobys

    avtobys New Member

    Joined:
    15 Jun 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Да, там тоже есть это решение. Спасибо!
     
Loading...