Hello here, ('ω')ノ

 

location.searchソースを使用したjQueryアンカーhref属性シンクのDOMXSSを。

jQueryライブラリの$セレクター関数を使用してアンカー要素を検索して。

location.searchのデータを使用してhref属性を変更とのことで。

 

ページのURLは以下のとおりで。

　https://ac901fb91ebbfe1e81dd0dc7006f0064.web-security-academy.net/feedback?returnPath=/

 

ソースコードからどうやらURLのreturnPathで動作するようで。

 

 

さらには、#backLinkで動作するので、Backをクリックしたときのようで。

 

 

ちなみにreturnPathを下記のように指定して読み込んでBackをクリックすると。

　https://ac901fb91ebbfe1e81dd0dc7006f0064.web-security-academy.net/feedback?returnPath=https://google.com

 

 

指定したサイトへ遷移して。

 

 

なので、下記のようにスクリプトをURLに埋め込んで読み込むとクリアできた。

　https://ac901fb91ebbfe1e81dd0dc7006f0064.web-security-academy.net/feedback?returnPath=javascript:alert(document.cookie)

 

 

Backをクリックするとスクリプトが実行されて。

 

 

Best regards, (^^ゞ