Lab 2: DOM XSS via client-side prototype pollution

Primero ejecutamos lo siguiente:

Y luego modificamos la URL:

Se puede apreciar el retorno de foo:bar

Así que procedemos analizar el código fuente:

La linea susceptible a prototype:

let config = {params: deparam(new URL(location).searchParams.toString())};

Y por lo anterior, se procede a utilizar la siguiente carga:

?__proto__[transport_url]=foo

En la evidencia previa, se puede apreciar el src apuntando a foo.

Modificamos nuestro payload para obtener un XSS: