Shikata Ga Nai

Private? There is no such things.

Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escapedをやってみた

Hello there, ('ω')ノ

 

Unicodeエスケープされた。

鍵カッコ、一重引用符、二重引用符、円記号、バッククォート付きの。

テンプレートリテラルで反射型XSSを。

まずは、動作確認から。

 

f:id:ThisIsOne:20210224151744p:plain

 

レスポンスボディから処理を確認して。

 

f:id:ThisIsOne:20210224151816p:plain

 

たとえば、下記のような記号を入力すると。

 <>' "\

 

f:id:ThisIsOne:20210224152549p:plain

 

バックスラッシュでエスケープしているようで。

 

f:id:ThisIsOne:20210224153405p:plain

 

${~}には、変数や計算式を入れることができるので。

下記を入力して検索するとスクリプトが実行されて。

 ${alert(1)}

 

f:id:ThisIsOne:20210224151634p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210224151656p:plain

 

ちなみにレスポンスボディは下記のとおりで。

 

f:id:ThisIsOne:20210224152059p:plain

 

 Best regards, (^^ゞ