Stored XSS into HTML context with nothing encoded – PortSwigger Write Up

En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Stored XSS into HTML context with nothing encoded”.

Para resolver el laboratorio tenemos que ejecutar la función alert en un comentario de un post.

Cuando abrimos el laboratorio lo primero que tenemos que hacer es dirigirnos a un post cualquiera:

Dentro del post, encontramos lo siguiente:

Como podemos ver tenemos la opción de dejar un comentario, y distintos campos a rellenar.

Por lo que nosotros simplemente vamos a hacerle caso, y vamos a rellenar todos los campos, eso si, en el campo del comentario, colocaremos un pequeño código JavaScript que nos ejecute un alert:

Con todos los campos rellenados, simplemente enviamos el comentario y habremos resuelto el laboratorio:

Para ver que ha ocurrido, vamos a volver al post done hemos escrito nuestro comentario:

Y como vemos, al entrar en el post, se nos ejecuta el código que habíamos escrito en el campo de comentario. Acabamos de explotar un Stored XSS.