To jest pytanie, nie odpowiedź. Generalny scenariusz - payload XSS można podzielić na dwie części: "loader" i "payload właściwy". Zamiast zwyczajowego alert(0) do potwierdzenia, że XSS jest rzeczywiście exploitowalny można wstrzyknąć działający loader, który załaduje PoC z zewnętrznego serwera. Taki scenariusz pozwala pokazać, że ewentualne kontrole dodatkowe / kompensacyjne (np. WAF, CSP) nie działają.
Jak serwować payload bezpośrednio z Burp?
W przypadku Fiddlera taki scenariusz zwykle realizowałem korzystając z modułu AutoResponder, zastanawiam się czy analogiczną funkcjonalność można znaleźć bezpośrednio w Burp (bo nie mam wątpliwości, że można ją sobie dopisać, np. przez Burp Extender. Żeby było jasne - chodzi mi o rozwiązanie automatyczne, bo jestem zbyt leniwy by z poziomu proxy wrzucać payload ręcznie. I tak, z różnych powodów nie można po prostu postawić jakiegoś serwera lokalnie
Proste rozwiązanie (obejście) problemu korzystające z Burp i Fiddler:
- W Fiddlerze skonfigurowany AutoResponder serwujący interesujący mnie payload;
- Wyłączone przechwytywanie w Fiddlerze (Fiddler w takim przypadku wciąż słucha na porcie, po prostu nie zmienia ustawień proxy);
- W Burp ustawiony oddzielny proxy (tak, Fiddler) dla określonej domeny (np. evil.com).
Jakiś prostszy sposób?
