Lab 1: DOM XSS using web messages
https://portswigger.net/web-security/dom-based/controlling-the-web-message-source/lab-dom-xss-using-web-messages
Primero analizamos el codigo fuente y se detecta un codigo javascript interesante:
La función
innerHTML
asigna directamente el contenido HTML al elementodiv
con idads
.Si el contenido (
e.data
) incluye código HTML o JavaScript, este será interpretado y ejecutado por el navegador.
Teniendo en cuenta lo anterior y adicionalmente la ausencia de la cabecera de x-frame-options:
Se procede a crear un HTML con el siguiente payload:
Y lo anterior, nos genera el siguiente comportamiento:
El siguiente payload nos ayudara a resolver el ejercicio:
AnteriorLab 1: Basic server-side template injectionSiguienteLab 2: DOM XSS using web messages and a JavaScript URL
Última actualización