Hello there, ('ω')ノ

 

保存されたDOM XSSを。

いつものようにデータを登録して。

 

 

後ろのscriptが削除されていて。

 

 

ソースコードを見るとJavaScriptがわかって。

 

 

 下記のスクリプトをデバッガーで見ることに。

　loadCommentsWithVulnerableEscapeHtml.js

 

 

面倒なのでブレークポイントを設定してリロードしてデータの流れを見てみると。

コメント内の一発目の<>のみがエスケープされて表示されるようで。

 

 

なので、おとりの<>をはじめに追加して下記のペイロードを。

　<><img src=1 onerror=alert(1)>

 

 

スクリプトが反映されてクリアできた。

 

 

ちなみに反映されたコメントは以下のとおりで。

 

 

Best regards, (^^ゞ