Chrome XSS Auditor Bypass Using SVG - Sebelumnya saya sering membagikan tutorial hacking untuk kalian, jika kalian tidak keberatan untuk memfollow akun instagram saya click here Nah pada kesempatan kali ini saya sedikit membahas tentang Bug Vulnerability XSS.

Banyak sekali website goverment & web perusahaan serta perorangan di indonesia yang mempunya bug semacam ini. bahkan ada e-commerce seperti tokopedia,bukalapak,lazada dll yang telah mempunyai kerentanan seperti ini.

Artikel Terkait : Stealing User Data | Tokopedia Bug Bounty Vulnerability 
kita lanjut ke topik pembahasan tentang Chrome XSS Auditor | Bypass SVG .

Kita mulai dengan sumber masalah yang diketahui untuk semua parser (browser) XHTML di luar sana: Scalable Vector Graphics atau SVG. Tanpa masuk lebih dalam ke penjelasan tentang apa yang dapat dilakukan SVG ( Klik Disini ), yang perlu kita ketahui adalah bahwa markup SVG jauh lebih kompleks daripada XML / HTML sederhana dan penuh dengan sumber daya yang belum dijelajahi untuk penyerang.


Dimulai dengan tag sederhana, kami melanjutkan menggunakan jangkar kosong, tag yang menciptakan hyperlink. Bersarang pada jangkar ini, kami akan menggunakan persegi panjang untuk membuat area yang dapat diklik lebih besar, berakhir dengan sesuatu seperti ini:



Chrome XSS Auditor Bypass Using SVG
Chrome XSS Auditor Bypass Using SVG
Kami sekarang sedang mencari cara untuk berinteraksi dengan elemen tetapi kami tidak dapat menggunakan penangan acara karena pemblokiran Auditor. Jadi kami akan mencoba salah satu tag yang digunakan dalam animasi <animate>. Tag mengambil atribut (with attributeName)  dari elemen induk (in our case the one) dan memanipulasi nilainya, seperti “width” contohnya. Ini menciptakan efek animasi dengan bantuan atributnya sendiri “from”, “to” dan “dur” (duration).

.
Kesimpulan menarik di sini adalah bahwa kita sebenarnya mengubah nilai asli “width” attribute, berurutan Tetapi bagaimana jika kita menargetkan atribut yang berbeda? Mari kita ambil href dari anchor () yang tidak diatur tetapi tersirat. Dengan beberapa penyesuaian attributes and a self-closed


or
Dengan mengeklik segi empat kami sekarang, kami dialihkan ke situs web Google. jadi untuk pop an alert box, Anda hanya akan mencoba mengubahnya “javascript:alert(1)”

Chrome XSS Auditor Bypass Using SVG
Chrome XSS Auditor | Bypass SVG .

Tidak semudah itu. Bahkan upaya untuk menipu Auditor menggunakan  HTML Encoding akan diblokir. 


Kami kembali ke Referensi Atribut SVG dan menemukan alternatif yang menarik “from” and “to”: elemen animasi juga dapat menggunakan “values” atribut yang menyediakan set nilai yang sama untuk animasi.

Dengan hanya mengatur “values” to “javascript:alert(1)” kami diblokir lagi. Tapi, yang mengejutkan, kali ini kami memunculkan peringatan menggunakan HTML encoded form, “javas&#99ript:alert(1)”. Cukup aneh, atribut arbitrer lainnya dengan kami obfuscated payload akan menembakkan blocking tapi yang itu sepertinya “whitelisted”!

Kami mengubah  untuk tag, lebih cocok untuk menarik klik korban. Sedikit tambahan of text/markup and… Boom! 




Bypass ini ditemukan di versi 51, meskipun mungkin bekerja di beberapa versi sebelumnya. Saat ini berfungsi di Google Chrome v60, versi terbaru pada saat publikasi ini.

Sumber : https://brutelogic.com.br/blog/chrome-xss-auditor-svg-bypass/

Post a Comment

http://www.hackcuih.com/ akan terus berkembang dan akan membagikan artikel menarik lainnya.

Previous Post Next Post