Stored XSS into anchor href attribute with double quotes HTML-encoded

Portswigger Lab writeup » Stored XSS into anchor href attribute with double quotes HTML-encoded

Descripción

This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert function when the comment author name is clicked.

Stored XSS into anchor href attribute with double quotes HTML-encoded writeup

Al entrar al laboratorio encontramos un blog online:

Como nos indica la descripción del laboratorio, vamos a una entrada cualquiera y a la sección de comentarios. Introduciremos un comentario aleatorio para ver cómo reacciona la página:

Vemos que el comentario toma la siguiente estructura:

Con lo cual, si ponemos en el campo de ‘Website’ ‘javascript:alert(‘cyberhub.es’)’ completaremos el laboratorio:

Cuando alguien entre en nuestro nombre de usuario se ejecutará el javascript: