XSS TO Rce payload.
menggunakan kerentanan XSS Anda dapat memuat file JavaScript eksternal, yang membuat "halaman baru" yang Anda kontrol untuk Anda
Untuk memulai, Anda perlu menemukan semacam kerentanan XSS di sebuah website, yang dapat Anda picu dengan mengarahkan pengguna ke URL tertentu. Ini dapat dilakukan melalui XSS yang direfleksikan berdasarkan parameter URL, atau sesuatu seperti XSS yang disimpan yang dapat dipicu dari URL tertentu. Either way, Anda akan memerlukan semacam URL untuk mengarahkan pengguna untuk mengklik.
Karena kami ingin meng-host halaman arahan baru, kami harus mengkloning situs untuk digunakan.
saya akan mengkloning situs web sehingga saya dapat mengedit HTML sesuai keinginan saya, SingleFile mengunduh semuanya.
Konversi cepat dengan bash one-liners berikut akan mengubah file HTML Anda menjadi file JS yang dapat digunakan.
sed 's/"/\\x22/g' SINGLEFILE_OUTPUT_FILE.html | sed -z 's/\n//g' | awk '{print "htmlstring = \"" $0 "\";"}' > JS_OUTPUT_FILE.js
echo -e "\n document.write(htmlstring); \n" >> JS_OUTPUT_FILE.js
saya cukup memuat kode HTML yang dikloning ke situs web target saya melalui vektor XSS sehingga terlihat seperti aslinya.
terkadang saya akan menyertakan beberapa parameter palsu seperti
download=OnboardingDocument.docx&cookie=<snip>