Descripción
This lab contains a stored cross-site scripting vulnerability in the comment functionality.
To solve this lab, submit a comment that calls the alert function when the blog post is viewed.
Stored XSS into HTML context with nothing encoded writeup
Al entrar al laboratorio nos encontramos con un blog. Dado que el título del laboratorio nos dice que necesitamos encontrar la vulnerabilidad de Cross-site scripting almacenada procederemos a explorarlo:
Al entrar en un post encontraremos un formulario para subir un comentario. Usaremos este formulario para explotar la vulnerabilidad:
Rellenaremos todos los campos, poniendo en comentario ‘<script>alert(«cyberhub.es»)</script>’ y en ‘website’ cualquier texto que comience con ‘http://www.’. Al publicar el comentario se resolverá el laboratorio:
