Shikata Ga Nai

Private? There is no such things.

Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escapedをやってみた

PortSwigger

Hello there, ('ω')ノ

 

XSSをカギ括弧と二重引用符でHTMLエンコードして。

一重引用符と円記号をエスケープしてonclickイベントに格納を。

まずは、動作確認から。

 

f:id:ThisIsOne:20210224125712p:plain

 

名前にリンクが貼られ。

 

f:id:ThisIsOne:20210224125756p:plain

 

HTMLコードは、以下のとおりで。

 <a id="author" href="https://google.com" onclick="var tracker={track(){}};tracker.track('https://google.com');">Neo</a>

 

f:id:ThisIsOne:20210224125947p:plain

 

アンカーをクリックしてスクリプトを実行されたいので、下記を入力すると。

シングルクォートがバックスラッシュでエスケープされて。

 https://google.com?'-alert(1)-'

 

f:id:ThisIsOne:20210224130354p:plain

 

エンティティ参照は以下のようで。


< (右大なり) &lt;

> (左大なり) &gt;

& (アンパーサント) &amp;

" (ダブルクォーテーション) &quot;

'  (シングルクォーテーション) &apos;

 

スクリプトが実行されるように下記のように入力して。

 https://google.com?'-alert(1)-'

 

f:id:ThisIsOne:20210224130816p:plain

 

スクリプトが実行されて。

 

f:id:ThisIsOne:20210224130913p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210224131258p:plain

 

Best regards, (^^ゞ