shikata ga nai

Private? There is no such things.

Reflected XSS with some SVG markup allowedをやってみた

Hello there, ('ω')ノ

 

SVGマークアップが許可されたリフレクトXSSを。

このラボには、リフレクトXSSの脆弱性があって。

 

まずは、ペイロードで検索してみて。

 

f:id:ThisIsOne:20210421161607p:plain

 

なにやらブロックされて。

 

f:id:ThisIsOne:20210421161626p:plain

 

リクエストをIntruderへ。

 

f:id:ThisIsOne:20210421161719p:plain

 

下記のサイトからタグのリストをコピーして。

 https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

 

f:id:ThisIsOne:20210421161817p:plain

 

下記のように検索文字列を変更してタグのテストから。

 

f:id:ThisIsOne:20210421161846p:plain

 

タグのリストを貼り付けて。

 

f:id:ThisIsOne:20210421161916p:plain

 

必須ではないもののスレッドを15に増やしてStart attackを。

 

f:id:ThisIsOne:20210421161941p:plain

 

レスポンスのステータスからブロックされないタグが見つかって。

 

f:id:ThisIsOne:20210421162059p:plain

 

 

次に同じように属性のテストを。

 

f:id:ThisIsOne:20210421162221p:plain

 

チートシートから貼り付けて、Start attackを。

 

f:id:ThisIsOne:20210421162259p:plain

 

有効な属性がわかったので、リクエストのパラメータをコピーして。

 

f:id:ThisIsOne:20210421162518p:plain


下記で検索するとペイロードが機能しないので。

 <svg><animatetransform%20onbegin=alert(1)>

 

f:id:ThisIsOne:20210421163812p:plain


下記に変更して検索すると。

 "><svg><animatetransform onbegin=alert(1)>

 

f:id:ThisIsOne:20210421164010p:plain

 

alertが機能して。

 

f:id:ThisIsOne:20210421164927p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210421164950p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain