XSS stocké dans href d'une ancre avec guillemets encodés

Stored XSS into anchor href attribute with double quotes HTML-encoded

Lab: Stored XSS into anchor href attribute with double quotes HTML-encoded | Web Security AcademyWebSecAcademy

Ce laboratoire contient une vulnérabilité XSS stockée dans la fonctionnalité de commentaires. Les guillemets doubles dans l'attribut href sont HTML-encodés ("), ce qui affecte la manière d'injecter la charge utile.

Un commentaire enregistré peut contrôler l'attribut href du nom de l'auteur dans la section des commentaires ; l'attribut est rendu en tant qu'ancre (<a href="...">) et les guillemets doubles sont encodés, mais l'URI de l'ancre reste exploitable.

Soumettre un commentaire de façon à ce que, lorsque le nom de l'auteur est cliqué, un alert() s'exécute dans le navigateur du visiteur.

Utiliser un URI JavaScript dans le href du commentaire, par exemple

javascript:alert(document.cookie)

Mis à jour il y a 4 mois

hashtagStored XSS into anchor href attribute with double quotes HTML-encoded

Stored XSS into anchor href attribute with double quotes HTML-encoded