Shikata Ga Nai

Private? There is no such things.

DOM XSS in innerHTML sink using source location.searchをやってみた

Hello there, ('ω')ノ

 

ソースlocation.searchを使用したinnerHTMLシンクのDOMXSSを。

まずは、動作確認を。

 

f:id:ThisIsOne:20210225123015p:plain

 

レスポンスボディを見ると入力した文字は。

search ⇨ query ⇨ searchMessageと引き継がれていって。

 

f:id:ThisIsOne:20210225133147p:plain

 

ソースコードで確認を。

 

f:id:ThisIsOne:20210225134559p:plain

 

下記を入力するとエラーが発生して、スクリプトが実行されて。

 <img src=1 onerror=alert(1)>

 

f:id:ThisIsOne:20210225134404p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210225134447p:plain

 

ちなみに下記を入力すると実行されず。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20210225135214p:plain

 

Best regards, (^^ゞ