Hello there, ('ω')ノ
REDACTEDプログラムに反映されたクロスサイトスクリプティングを。
脆弱性:
反射型XSS
記事:
このサイトは、画面からの入力を受け取っていないようだったので。
これは調査する価値があると思って。
URLの末尾に追加した<script>タグは、ページ上の一部の文字を明らかにして。
"}}]}]
ソースコードを調べたところ、URLの末尾に追加したすべての値は。
JSONで生成された変数に割り当てられていたので。
JSONデータが、<script>タグの間に配置されていることを確認できて。
この時点で、</script>タグを使用して閉じてからXSSペイロードを入力するだけで。
target.com/affected/url</script><img src=xss onerror=alert(1)>
ユーザからの入力を受け取っていないように見える場合でも。
ソースコードのURLの末尾に追加する値を必ず確認するように。
Best regards, ('ω')ノ