XSS DOM dans l’attribut href avec jQuery et location.search

DOM XSS in jQuery anchor href attribute sink using location.search source

Lab: DOM XSS in jQuery anchor href attribute sink using location.search source | Web Security AcademyWebSecAcademy

Vulnérabilité DOM XSS sur la page d’envoi de feedback. Le site utilise la fonction $ de jQuery pour sélectionner un élément <a> (le lien « back ») et remplace son attribut href par une valeur extraite de location.search. Cette valeur est contrôlable via l’URL.

But du labo : Faire en sorte que le lien « back » déclenche alert(document.cookie) lorsqu’on clique dessus (exécuter une alerte contenant les cookies de la page).

Observations :

Le bouton « back » renvoie à la racine du site ; il est connecté à un paramètre returnPath présent dans l’URL.
En modifiant returnPath, on peut définir la destination du lien href.

Utiliser un schéma JavaScript dans le href :

javascript:alert(0)

Pour récupérer la cookie de session et l’afficher :

javascript:alert(document.cookie)

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?