Shikata Ga Nai

Private? There is no such things.

Stored XSS into anchor href attribute with double quotes HTML-encodedをやってみた

Hello there, ('ω')ノ

 

HTMLでエンコードされた二重引用符付きhref属性で格納XSSを。

href属性とは、a(アンカー)タグの属性の一つで。

まずは、動作確認を。

 

f:id:ThisIsOne:20210223141502p:plain

 

f:id:ThisIsOne:20210223141552p:plain

 

リクエストを見て入力データを確認して。

 

f:id:ThisIsOne:20210223141824p:plain

 

レスポンスを確認すると。

名前が、hrefでリンク先を指定していて。

 

f:id:ThisIsOne:20210223141942p:plain

 

よって、hrefとなる箇所に下記のペイロードを入力すると。

 javascript:alert(1)

 

f:id:ThisIsOne:20210223142116p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210223142146p:plain

 

名前のリンクをクリックするとスクリプトが実行されて。

 

f:id:ThisIsOne:20210223142219p:plain

 

念のためレスポンス内容からhref属性箇所を確認して、

 

f:id:ThisIsOne:20210223142401p:plain

 

Best regards, (^^ゞ