Descripción
This lab demonstrates a stored DOM vulnerability in the blog comment functionality. To solve this lab, exploit this vulnerability to call the alert() function.
Stored DOM XSS writeup
Al entrar en ele laboratorio veremos un blog. Al entrar en un post hay un formulario para poder enviar comentarios. Aquí estará la vulnerabilidad XSS. Explorando el código de la página con Ctrl + U o Click derecho -> Ver código fuente de la página, encontraremos el código JavaScript que se encarga de ‘sanear’ los comentarios:
El problema de esta función es que, cuando se le envía una cadena de caracteres, sólo reemplaza el primero que recibe, no todos. Es por ello que insertando el siguiente código:
<><img src=1 onerror=alert(1)>En cualquiera de los campos:
Completaremos el laboratorio al actualizar:
