Stored XSS into HTML context with nothing encoded – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Stored XSS into HTML context with nothing encoded.”
Para resolver el laboratorio tenemos que realizar un Cross-site-Scripting (XSS) que llame a una función alert en un comentario de una publicación.
Cuando entramos en el laboratorio lo primero que tenemos que hacer es dirigirnos a un post cualquiera.
Dentro del post, encontramos lo siguiente:
Como podemos ver tenemos la opción de dejar un comentario, y distintos campos a rellenar.
Por lo que nosotros simplemente vamos a hacerle caso, y vamos a rellenar todos los campos, eso si, en el campo del comentario, colocaremos un pequeño código JavaScript que nos ejecute un alert:
Con todos los campos rellenados, simplemente enviamos el comentario y habremos resuelto el laboratorio:
Para ver que ha ocurrido, vamos a volver al post done hemos escrito nuestro comentario:
Y como vemos, al entrar en el post, se nos ejecuta el código que habíamos escrito en el campo de comentario. Acabamos de explotar un Stored XSS.
