Web Security Academy

Lien du lab : https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-dom-xss-reflected

Objectif :

• Invoquer la fonction alert() ( en Javascript ) en exécutant du script dans site web.

Solution :

On lance le lab et on se retrouve dans un blog avec une barre de recherche disponible :

On regarde le code source et un fichier Javascript est exécuté:

On jette un oeil à ce fichier et une partie du début du code semble intéressante :

Lors de la bonne réception de la requête définie, la fonction eval() est utilisée : elle assigne à la variable searchResultsObj la réponse de la requête GET soumis vers l'URL /search-results avec comme paramètre ( nommé "search" ) le mot recherché .

La réponse de cette requête est du format JSON, comme dans l'exemple ci-dessous avec la recherche du mot "rouge" qui donne 0 résultat :

Avec cette réponse, la fonction eval() évalue cette expression : var searchResultsObj = {"searchTerm":"rouge", "results":[ ] }.

À présent, le but est de remplacer le mot rouge par notre payload qui doit bien s'intégrer syntaxiquement.

On va injecter cette chaîne : \"};alert(1);//

Avec ce payload, on contourne le fait que le caractère guillemet est filtré grâce à l'ajout de l'antislash.

Ce qui donne en argument de la fonction eval() : var searchResultsObj = {"searchTerm":"\\"};alert(1);//","results":[ ] }.

On soumet notre payload et une fenêtre pop-up s'affiche :

Le script s'est exécuté et le lab est désormais résolu !