shikata ga nai

Private? There is no such things.

2021-02-25から1日間の記事一覧

DOM-based open redirectionをやってみた

Hello there, ('ω')ノ DOMベースのオープンリダイレクトを。 ソースコードを見ると、Back to Blogのリンク処理は以下のとおりで。 urlパラメータが設定されているとそちらへ遷移するようで。 <a href='#' onclick='returnUrl = /url=(https?:\/\/.+)/.exec(location); if(returnUrl)location.href = returnUrl[1]; else location.href = "/"' >Back to Blog</a> 現在のURLは以下のとおりで。 https://ac511f831…

Stored DOM XSSをやってみた

Hello there, ('ω')ノ 保存されたDOM XSSを。 いつものようにデータを登録して。 後ろのscriptが削除されていて。 ソースコードを見るとJavaScriptがわかって。 下記のスクリプトをデバッガーで見ることに。 loadCommentsWithVulnerableEscapeHtml.js 面倒な…

DOM XSS in jQuery anchor href attribute sink using location.search sourceをやってみた

Hello here, ('ω')ノ location.searchソースを使用したjQueryアンカーhref属性シンクのDOMXSSを。 jQueryライブラリの$セレクター関数を使用してアンカー要素を検索して。 location.searchのデータを使用してhref属性を変更とのことで。 ページのURLは以下の…

DOM XSS in innerHTML sink using source location.searchをやってみた

Hello there, ('ω')ノ ソースlocation.searchを使用したinnerHTMLシンクのDOMXSSを。 まずは、動作確認を。 レスポンスボディを見ると入力した文字は。 search ⇨ query ⇨ searchMessageと引き継がれていって。 ソースコードで確認を。 下記を入力するとエラ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain