Entrada

XSS Lab 8

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
XSS Lab 8

Skills

  • Stored XSS into anchor href attribute with double quotes HTML-encoded

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio contiene una vulnerabilidad de XSS almacenado en la funcionalidad de comentarios. Para resolver este laboratorio, debemos enviar un comentario que llame a la función alert cuando se haga clic en el nombre del autor del comentario

Resolución

Al acceder a la web nos sale esto

Pulsamos sobre View post y vemos que tenemos una sección de comentarios

Introducimos la palabra test, en el campo website no nos pide que usemos http:// o https://, aunque si nos lo pidiera podríamos intentar bypassear esta validación mediante Burpsuite

En el elemento href podemos insertar el payload javascript:alert(0) para que al pulsar sobre el enlace nos salga un alert

Si hacemos click sobre test nos despliega el alert

Portswigger, XSS
XSS Stored XSS into anchor href attribute with double quotes HTML-encoded
Esta entrada está licenciada bajo CC BY 4.0 por el autor.