Lab 2: DOM XSS via client-side prototype pollution
https://portswigger.net/web-security/prototype-pollution/client-side/lab-prototype-pollution-dom-xss-via-client-side-prototype-pollution
Última actualización
https://portswigger.net/web-security/prototype-pollution/client-side/lab-prototype-pollution-dom-xss-via-client-side-prototype-pollution
Última actualización
Primero ejecutamos lo siguiente:
Y luego modificamos la URL:
Se puede apreciar el retorno de foo:bar
Así que procedemos analizar el código fuente:
La linea susceptible a prototype:
Y por lo anterior, se procede a utilizar la siguiente carga:
En la evidencia previa, se puede apreciar el src apuntando a foo.
Modificamos nuestro payload para obtener un XSS:
