Hello there, ('ω')ノ DOMベースのオープンリダイレクトを。 ソースコードを見ると、Back to Blogのリンク処理は以下のとおりで。 urlパラメータが設定されているとそちらへ遷移するようで。 <a href='#' onclick='returnUrl = /url=(https?:\/\/.+)/.exec(location); if(returnUrl)location.href = returnUrl[1]; else location.href = "/"' >Back to Blog</a> 現在のURLは以下のとおりで。 https://ac511f831…

Hello there, ('ω')ノ 保存されたDOM XSSを。 いつものようにデータを登録して。 後ろのscriptが削除されていて。 ソースコードを見るとJavaScriptがわかって。 下記のスクリプトをデバッガーで見ることに。 loadCommentsWithVulnerableEscapeHtml.js 面倒な…

Hello here, ('ω')ノ location.searchソースを使用したjQueryアンカーhref属性シンクのDOMXSSを。 jQueryライブラリの$セレクター関数を使用してアンカー要素を検索して。 location.searchのデータを使用してhref属性を変更とのことで。 ページのURLは以下の…

Hello there, ('ω')ノ ソースlocation.searchを使用したinnerHTMLシンクのDOMXSSを。 まずは、動作確認を。 レスポンスボディを見ると入力した文字は。 search ⇨ query ⇨ searchMessageと引き継がれていって。 ソースコードで確認を。 下記を入力するとエラ…