XSS réfléchi dans une chaîne JavaScript (chevrons HTML encodés)

Reflected XSS into a JavaScript string with angle brackets HTML encoded

Lab: Reflected XSS into a JavaScript string with angle brackets HTML encoded | Web Security AcademyWebSecAcademy

Ce laboratoire contient une vulnérabilité de type XSS réfléchi dans le mécanisme de suivi des requêtes de recherche : les chevrons (< et >) sont encodés en HTML, mais la valeur reflétée est insérée à l’intérieur d’une chaîne JavaScript. L’objectif est de sortir de cette chaîne JS et d’appeler alert().

Extrait pertinent du code observé

var searchTerms = 'hello';
   document.write('<img src="/resources/images/tracker.gif?searchTerms='+encodeURIComponent(searchTerms)+'">');

La valeur de recherche (searchTerms) est concaténée dans une instruction document.write à l’intérieur d’une chaîne HTML construite par du JavaScript. En injectant une apostrophe (') dans la valeur, on peut fermer la chaîne JavaScript en cours et exécuter du code arbitraire.

hello'

En envoyant la chaîne suivante comme valeur de recherche, on ferme la chaîne, on exécute alert(0) puis on referme :

hello' ; alert(0);'

Mis à jour il y a 4 mois

hashtagReflected XSS into a JavaScript string with angle brackets HTML encoded

Reflected XSS into a JavaScript string with angle brackets HTML encoded