Lab 2: DOM XSS via client-side prototype pollution

https://portswigger.net/web-security/prototype-pollution/client-side/lab-prototype-pollution-dom-xss-via-client-side-prototype-pollution

Primero ejecutamos lo siguiente:

Y luego modificamos la URL:

Se puede apreciar el retorno de foo:bar

Así que procedemos analizar el código fuente:

La linea susceptible a prototype:

let config = {params: deparam(new URL(location).searchParams.toString())};

Y por lo anterior, se procede a utilizar la siguiente carga:

?__proto__[transport_url]=foo

En la evidencia previa, se puede apreciar el src apuntando a foo.

Modificamos nuestro payload para obtener un XSS:

Última actualización hace 1 año