Hello there, ('ω')ノ
反射型XSS攻撃を実行せよと。
まずは、ログインして。
製品を選んで、Checkoutして。
アドレスを登録して。
アドレスを選択して、Continueして。
delivery speedを選んで、Continueして。
カード情報を入力して、Submitして。
支払い方法を選択して、Continueして。
order and payして。
Track Ordersをクリックすると。
idをキーにして、検索結果が表示されるので。
パラメータにペイロードを仕掛けて。
localhost:3000/#/track-result/new?id=<iframe src="javascript:alert(`xss`)">
リロードすると、スクリプトが実行されてクリアできた。
途中に入力項目があって、そこにペイロードを仕掛けることもありますが。
データベースへの保存が考えられて。
今回は、反射型であって保存型ではないのでここではなさそうで。
実際に入力してみると結果は、下記のとおりで。
他も同じく。
結果は、下記のとおりで。
とはいっても、この程度のペイロードで保存型XSSがないとはいえないのですが。
ちなみに、idに下記のペイロード仕掛けてみると何も反応はなくて。
<script>alert("XSS");</script>
下記のペイロードを仕掛けてみるとiframeに反応することがわかったので。
<iframe onload iframe onload="javascript:javascript:alert(1)"></iframe onload>
そこで、iframeをつかったシンプルなペイロードで実行すると攻撃できて。
<iframe src=javascript:alert(2)>
Best regards, (^^ゞ