Come bypassare il filtro anti XSS di Google Chrome 51.0.2704.84

Sono sempre alla ricerca di siti che non abbiano messo filtri agli input via URL per divertirmi con qualche innocuo XSS. Mi ero dimenticato però che Google Chrome applica un filtro anti XSS per proteggere l’utente. Dopo qualche tentativo, a dir la verità senza troppa fatica, ho trovato un semplice metodo per bypassare tale protezione anche con l’ultima versione del browser la 51.0.2704.84.

Se trovassimo un sito che non applica controlli all’input utente tramite URL potremmo iniettare un po’ di codice HTML oppure, ancora più pericoloso se vogliamo, del codice Javascript.

Come già detto Google Chrome applica un filtro anti XSS per rendere più sicura la navigazione dell’utente.

Infatti se digitiamo un URL del genere:

http://www.sitovittima.it/ricerca.php?p=<script>alert(‘XSS’)</script>

Il codice javascript non avrebbe alcune effetto, se analizziamo il codice sorgente scopriamo subito il perchè:

filtro-xss-chrome

Dopo alcuni tentativi ho scoperto che possiamo ‘fregare’ il filtro inserendo il codice javascript entro alcuni TAG HTML appositamente creati.

Ecco il codice:

http://www.sito.it/?p=prova” /> <b><b></b><b><script>alert(‘XSS’);</script><b></b

In questo caso l’alert viene eseguito; il problema è che non riesco a far eseguire altro codice javascript. Non riesco a visualizzare altro…

Work in progress…

About Mello

Facente funzione di farsi i cazzi suoi!
This entry was posted in Security Center and tagged , , . Bookmark the permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *