접근 방법 맞는지 확인 부탁드립니다. ㅜ
현재 Dom Clobbering 을 통해서 DOMPurify.sanitize()를 우회한다음 XSS를 시도하고 있는데
로직에 의하여 /xss 에 요청하여 xss_filter_keywarod(xss_filter_tag(content))
로 진행되어 해당 filtering keyword를 우회하는 중입니다.
그래서 사용자와 상호작용이 필요없는 XSS를 활용하고 있어 아래와 같이 진행하고 있는데 + 기호를 띄어쓰기로 인식하여 페이로드에 쿠키값을 붙일 수 없어 여러 방면으로 알아보는 중 입니다.
해당 방법으로 진행하는 것이 맞나요?
<a id='set' href='test'>test</a> <input type="hidden" oncontentvisibilityautostatechange="document.write('<input type=image src=123>')" style="content-visibility:auto">
#xss
#dom
#clobbering
답변
1
hoppi_
대표 업적 없음
안녕하세요 GWook님
필터링을 우회하는 방법에는 여러가지가 있을 수 있습니다.
질문주신 +가 띄어쓰기로 인식된다면 url encoding을 이용하거나 concat()과 같은 함수를 이용하여 쿠키를 붙일 수 있습니다.
추가적인 질문이 있으시면 댓글로 남겨주시거나 디스코드를 통해서 티켓으로 문의를 남겨주세요. 감사합니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
