Hello there, ('ω')ノ
反映されたユーザ入力== XSS!を。
脆弱性:
反映されたXSS
記事:
https://infosecwriteups.com/reflected-user-input-xss-c3e681710e74
今回は、電子メールフィールドからアラートボックスをポップしたので。
電子メールアドレスは、フォームで広く使用されていて。
Webアプリケーションのさまざまな部分に数回表示されて。
従来の電子メール形式とは異なる入力は、アプリケーションによって拒否されて。
「INVALID」の応答が返されて。
サポートページをテストしているときに、下記のページにでくわして。
その電子メールは、下記のメールアドレスが反映されていて。
test@test.com
まずは、基本的なXSSペイロードを試すことに。
<script>alert()</script>
しかしながら、メールフィールドに「@」が必要のようで。
BrutelogicのXSSを限られた入力形式で読んだことを思い出して。
https://brutelogic.com.br/blog/xss-limited-input-formats/
下記のペイロードをメールフィールドで使用して送信すると。
画面にポップアップが表示されて。
“<svg/onload=alert(1)>”@x.y
https://www.indiehackers.com/product/svg-onload-alert-1-x-y
Best regards, (^^ゞ