shikata ga nai

Private? There is no such things.

DOM XSS in jQuery anchor href attribute sink using location.search sourceをやってみた

Hello here, ('ω')ノ

 

location.searchソースを使用したjQueryアンカーhref属性シンクのDOMXSSを。

jQueryライブラリの$セレクター関数を使用してアンカー要素を検索して。

location.searchのデータを使用してhref属性を変更とのことで。

 

ページのURLは以下のとおりで。

 https://ac901fb91ebbfe1e81dd0dc7006f0064.web-security-academy.net/feedback?returnPath=/

 

ソースコードからどうやらURLのreturnPathで動作するようで。

 

f:id:ThisIsOne:20210225142708p:plain

 

さらには、#backLinkで動作するので、Backをクリックしたときのようで。

 

f:id:ThisIsOne:20210225142848p:plain

 

ちなみにreturnPathを下記のように指定して読み込んでBackをクリックすると。

 https://ac901fb91ebbfe1e81dd0dc7006f0064.web-security-academy.net/feedback?returnPath=https://google.com

 

f:id:ThisIsOne:20210225143237p:plain

 

指定したサイトへ遷移して。

 

f:id:ThisIsOne:20210225143154p:plain

 

なので、下記のようにスクリプトをURLに埋め込んで読み込むとクリアできた。

 https://ac901fb91ebbfe1e81dd0dc7006f0064.web-security-academy.net/feedback?returnPath=javascript:alert(document.cookie)

 

f:id:ThisIsOne:20210225143448p:plain

 

Backをクリックするとスクリプトが実行されて。

 

f:id:ThisIsOne:20210225143510p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain