Entrada

XSS Lab 2

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
XSS Lab 2

Skills

  • Stored XSS into HTML context with nothing encoded

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio contiene una vulnerabilidad de cross-site scripting almacenado en la funcionalidad de comentarios. Para resolver el laboratorio, debemos enviar un comentario que invoque la función alert cuando se visualice la publicación del blog

Resolución

Al acceder a la web nos sale esto

Si pulsamos sobre View post veremos que hay una sección de comentarios

Probamos un XSS, en este caso si llega a funcionar se trataría de un Stored XSS, porque se almacena en el servidor

Una vez publicado nos sale esto

Si pulsamos sobre Back to blog nos salta el alert, lo que quiere decir que hemos encontrado un Stored XSS

Portswigger, XSS
XSS Stored XSS into HTML context with nothing encoded
Esta entrada está licenciada bajo CC BY 4.0 por el autor.