Забавно расширял XSS payload в Moodle. XSS росла из поля с Skype идентификатором(CVE-2013-4341) и была ограничена 50 символами минус нагрузка на спец символы.
Поэтому был выбран следующий подход:
1) Исполняем код из title(имя и фамилия)
" onerror='eval(document.title.substr(1,20)'>
2) В title держим код, который eval содержимое description поля
3) В description держим полезную нагрузку и код ответственный за конспирацию(возвращение в нормальное состояние полей и title)
А еще там была CSRF и можно было устроить Sammy-2 =)
No comments:
Post a Comment