Home > Security, XSS > xss บน soccersuck อีกละ

xss บน soccersuck อีกละ

April 17th, 2015

รู้สึกว่าผมจะทำ xss บน soccersuck ได้อีกละแฮะ ปรับพวกฟันหนูนิดหน่อย

คือสถานการณ์ตอนนี้คือ <> ถูก block ไม่ให้ใช้เวลา comment (กลายเป็น &lt &gt)

แต่ bbcode [img] ยังสามารถใช้ได้ผมทำ xss จากตรงนี้ครับ โดยอะไรก็ตามที่อยู่ระหว่าง

[img]http://path-to-image[/img] จะกลายเป็น <img src=”http://path-to-image”>

ดังนั้นถ้าเราใส่ค่า ระหว่า bbcode เป็น [img]http://path-to-image” onload=alert(‘xss’);//[/img]

กลายเป็นว่าผมสามารถแทรก javascript ลงไปได้ โดยจะทำงานตามเงื่อนไขทีผมกำหนด เช่น

onload onmouserover etc ทีนี้แล้วจะสั่งให้กดแผล่บโดยผ่าน dom ครับ โดยใช้

onmouserover=document.getElementsByClassName(‘addpoint_button’)[0].click();

คือเมื่อไหร่ที่มีคนเอา Mouse pointer ไปวางบนภาพให้กดแผล่บอันแรกบนหน้านั้น ๆ

จริง ๆ ผมเคยคาดการณ์ไว้แล้วว่าถ้าสามารถแทรก javascript ได้จะสามารถ

– หลอกเก็บ cookies หรือ บังคับกดแผล่บได้ แต่พอลองทำ windows.location เพื่อเอา cookies

ดันไม่เวิร์คแฮะ เพราะ URL เป็น tag <a href โดยอัตโนมัติ และผมยังหาวิธีแก้ไม่ได้

xss-result
รู้สึกจะมีคนเอาไป improvise เป็น src=x onerror=document.getElementsByClassName(‘addpoint_button’)[0].click();

ก่อนที่ผมจะโดนแบนนะ แบบนี้ได้แผล่บแน่ ๆ หละครับ

Categories: Security, XSS Tags:
Comments are closed.