25 kwi 09 Anonimowe przekierowanie GET->POST

Jeszcze jedna alternatywa dla korzystających z narzędzi typu XSS Post Forwarder, CSRF Proxy lub CSRF Redirector:

http://lukasz.pilorz.net/xss/r.html#http://lukasz.pilorz.net/xss/target.php?get=1&other_get=2#POST#post=1<b>test</b>&empty=&null=te%00st

Od innych skryptów tego typu różni się pewnym stopniem anonimowości – parametry przekazywane są do skryptu we fragmentcie URL nie przesyłanym do serwera. Można swobodnie wykorzystywać go do demonstacji luk (nie tylko XSS/CSRF) wymagających żądania POST lub skopiować do tego celu na własny serwer (źródło). Niestety nie pozwala na wstrzyknięcie bajtu zerowego.

Tutaj z kolei można znaleźć klasyczną wersję (ciekawe są reakcje różnych przeglądarek na bajt zerowy w polu formularza):

http://lukasz.pilorz.net/xss/r.php?_=http://lukasz.pilorz.net/xss/target.php?get=1%26other_get=2&post=1<b>test</b>&empty=&null=te%00st

Oba skrypty są z założenia podatne na XSS (podobnie jak te wymienione wyżej) i inne nadużycia – zapraszam do krytyki w komentarzach ;)

Leave a Comment

Name (required)

Mail (will not be published) (required)

Website