Shikata Ga Nai

Private? There is no such things.

Stored DOM XSSをやってみた

Hello there, ('ω')ノ

 

保存されたDOM XSSを。

いつものようにデータを登録して。

 

f:id:ThisIsOne:20210225151713p:plain

 

後ろのscriptが削除されていて。

 

f:id:ThisIsOne:20210225151813p:plain

 

ソースコードを見るとJavaScriptがわかって。

 

f:id:ThisIsOne:20210225152332p:plain

 

 下記のスクリプトをデバッガーで見ることに。

 loadCommentsWithVulnerableEscapeHtml.js

 

f:id:ThisIsOne:20210225153504p:plain

 

面倒なのでブレークポイントを設定してリロードしてデータの流れを見てみると。

コメント内の一発目の<>のみがエスケープされて表示されるようで。

 

f:id:ThisIsOne:20210225154342p:plain

 

なので、おとりの<>をはじめに追加して下記のペイロードを。

 <><img src=1 onerror=alert(1)>

 

f:id:ThisIsOne:20210225154507p:plain

 

スクリプトが反映されてクリアできた。

 

f:id:ThisIsOne:20210225154551p:plain

 

ちなみに反映されたコメントは以下のとおりで。

 

f:id:ThisIsOne:20210225154648p:plain

 

Best regards, (^^ゞ