Entrada

XSS Lab 7

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
XSS Lab 7

Skills

  • Reflected XSS into attribute with angle brackets HTML-encoded

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio contiene una vulnerabilidad de XSS reflejado en la funcionalidad de búsqueda de blogs, donde los angle brackets (<>) están codificados en HTML. Para resolver este laboratorio, debemos realizar un ataque de cross-site scripting que inyecte un atributo y llame a la función alert

Resolución

Al acceder a la web nos sale esto

Introducimos la palabra test

Nos abrimos el inspector de Chrome y vemos que el input almacena el valor que introducimos

He probado a escapar usando este payload "> <h1>test<h1>, pero no sirve, puesto que la web lo encodea en html si intentamos escaparlo. La otra opción es escapar la comilla e insertar un valor que nos permita ejecutar código javascript

Si inspeccionamos el código html en el navegador vemos que hemos conseguido escapar e insertar el evento onmouseover que ejecuta código javascript

Si desplazamos el ratón sobre el cuadro de texto nos saltará un alert

Portswigger, XSS
XSS Reflected XSS into attribute with angle brackets HTML-encoded
Esta entrada está licenciada bajo CC BY 4.0 por el autor.