Jak serwować payload bezpośrednio z Burp?

To jest pytanie, nie odpowiedź. Generalny scenariusz – payload XSS można podzielić na dwie części: “loader” i “payload właściwy”. Zamiast zwyczajowego alert(0) do potwierdzenia, że XSS jest rzeczywiście exploitowalny można wstrzyknąć działający loader, który załaduje PoC z zewnętrznego serwera. Taki scenariusz pozwala pokazać, że ewentualne kontrole dodatkowe / kompensacyjne (np. WAF, CSP) nie działają.

W przypadku Fiddlera taki scenariusz zwykle realizowałem korzystając z modułu AutoResponder, zastanawiam się czy analogiczną funkcjonalność można znaleźć bezpośrednio w Burp (bo nie mam wątpliwości, że można ją sobie dopisać , np. przez Burp Extender. Żeby było jasne – chodzi mi o rozwiązanie automatyczne, bo jestem zbyt leniwy by z poziomu proxy wrzucać payload ręcznie. I tak, z różnych powodów nie można po prostu postawić jakiegoś serwera lokalnie

Proste rozwiązanie (obejście) problemu korzystające z Burp i Fiddler:

W Fiddlerze skonfigurowany AutoResponder serwujący interesujący mnie payload;
Wyłączone przechwytywanie w Fiddlerze (Fiddler w takim przypadku wciąż słucha na porcie, po prostu nie zmienia ustawień proxy);
W Burp ustawiony oddzielny proxy (tak, Fiddler) dla określonej domeny (np. evil.com).

Jakiś prostszy sposób?

Oryginał tego wpisu dostępny jest pod adresem Jak serwować payload bezpośrednio z Burp?

Autor: Paweł Goleń