shikata ga nai

Private? There is no such things.

DVWAでXSS-DOM(High)

Hello guys!

 

セキュリティレベルを『High』へ。 

ソースコードを見るとホワイトリストに登録されて防御しており。

これではサーバへアクセスしないでスクリプトを実行する必要があるかと。

 

f:id:ThisIsOne:20191125114839p:plain

 

URLの『#』以降は、サーバへ送信されないので。

試しに『French』を選択して。

URLの後ろに『#』を追加して実行してみて。

他の選択肢を選択しても『#』は消えず。


f:id:ThisIsOne:20191125115932p:plain

 

『#』までが選択肢に反映されてしまうという。

おもしろい現象がおこって。

 

f:id:ThisIsOne:20191125120158p:plain

 

なので脆弱性のあるjavascriptは、ページ生成時に『#』を読み取ってしまうので。

以下のように追加して。

 #<script>alert("dom")</script>

 

f:id:ThisIsOne:20191125120742p:plain

 

他の選択肢を選んで実行すると。

なんとも驚く結果が。

 

f:id:ThisIsOne:20191125120846p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain