본문 바로가기
Portswigger/XSS

Portswigger - Stored XSS into anchor href attribute with double quotes HTML-encoded solution

by jh117jh 2023. 9. 6.
728x90

이번 문제는 Stored XSS를 a태그 안에 href속성에 적용하면 된다. 댓글 기능에 취약점이 존재하고 작성자 이름을 누르면 alert함수가 호출되게 해야 된다.

 

댓글 기능에는 코멘트와 이름, 이메일, 웹사이트를 적게 되어 있다.

처음엔 코멘트 부분에 a태그를 이용해 스크립트문을 작성해서 문제를 푸는 줄 알았다.

하지만 몇 번 테스트로 작성해 봤는데

 

작성자 이름을 눌렀을 때 웹사이트에 적은 주소로 이동되는 걸 확인했다. (ex 123)

고로 웹사이트에 적은 주소가 a태그 href속성에 들어가는 것이다.

 

a태그에서 자바스크립트를 실행하려면 javascript:를 써야 하므로 

웹사이트 작성칸에 javascript:alert(0);을 작성하면 

(비슷하게 한번 다뤄봤다)

https://jh-hack.tistory.com/85

 

Portswigger - DOM XSS in jQuery anchor href attribute sink using location.search source solution

문제를 해석하면 anchor 요소를 찾아서 href를 바꿔라 그래서 back링크가 document.cookie를 alert함수로 호출하면 문제가 풀리는 것 같다. 우선 anchor가 무엇이냐 하면 우리가 흔히 웹에 링크를 달때 사용

jh-hack.tistory.com

작성자 이름을 누르면 alert함수가 호출되는 걸 확인할 수 있다.

728x90

'Portswigger > XSS' 카테고리의 다른 글

Portswigger - DOM XSS in document.write sink using source location.search inside a select element solution  (0) 2023.09.10
Portswigger - Reflected XSS into a JavaScript string with angle brackets HTML encoded solution.  (0) 2023.09.08
Portswigger - Reflected XSS into attribute with angle brackets HTML-encoded solution  (0) 2023.09.04
Portswigger - DOM XSS in jQuery selector sink using a hashchange event solution  (0) 2023.09.01
Portswigger - DOM XSS in jQuery anchor href attribute sink using location.search source solution  (0) 2023.08.25

관련글

티스토리툴바