Jump to content

Hacker Technology

A group blog by Leader in Hacker Website - Providing Professional Ethical Hacking Services

  • Entries

    16114

  • Comments

    7952

  • Views

    86382721

Contributors to this blog

  • HireHackking 16114

About this blog

Hacking techniques include penetration testing, network security, reverse cracking, malware analysis, vulnerability exploitation, encryption cracking, social engineering, etc., used to identify and fix security flaws in systems.

HireHackking

En este post vamos a estar resolviendo el laboratorio: “DOM XSS in innerHTML sink using source location.search”.

image 23

Lo primero de todo como siempre es acceder al laboratorio:

image 24

Una vez accedidos, vemos una barra de búsqueda. Por lo que vamos a buscar cualquier cosa:

image 25
image 26

Si nos fijamos, lo que hemos buscado se ve reflejado en la web. Y si damos click derecho y vemos la parte del código fuente donde se situa, vemos que se almacena en el innerHTML del tag <span>.

Por lo que conociendo esto, podemos intentar usar en la búsqueda un payload especialmente diseñado para escaparnos de este tag, y ejecutar código Javascript. Por ejemplo, usaremos el siguiente payload:

  • </span><img src=/ onerror=alert(1) />//
image 27
image 28

Al buscar por él, podemos ver como se nos ejecuta con éxito el payload. Hemos pasado de:

  • <span id=”searchMessage”>hola</span>

a:

  • <span id=”searchMessage”></span><img src=/ onerror=alert(1) />//</span>

De esta forma, y consiguiendo esta ejecución, conseguimos resolver el laboratorio:

image 29