https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-jquery-href-attribute-sink
Lab: DOM XSS in jQuery anchor href attribute sink using location.search source | Web Security Academy
This lab contains a DOM-based cross-site scripting vulnerability in the submit feedback page. It uses the jQuery library's $ selector function to find an ...
portswigger.net
[문제]
[풀이]
feddback page에 DOM-based xss 취약점이 있다고 한다.
feedback page에 접속하면 returnPath라는 파라미터가 같이 붙어서 접속된다.
이 파라미터는 feedback page에 접속되기 전 URL 경로를 담고 있다.
그래서 Back을 클릭 하면
returnPath에 있는 경로로 이동한다.
소스 코드를 보면 returnPath를 변경할 때마다 href값이 변경되는 것을 확인할 수 있다.
returnPath값을 변경하여 xss 공격을 진행하면 된다.
javascript:alert(document.cookie)
위 값을 returnPath에 담게되면
href="javascript:alert(document.cookie)"
로 변경되고
Back을 누르면
경고창이 띄워지는 것을 확인할 수 있다.
