
Descripción
This lab demonstrates a stored DOM vulnerability in the blog comment functionality. To solve this lab, exploit this vulnerability to call the alert() function.
Stored DOM XSS writeup
Al entrar en ele laboratorio veremos un blog. Al entrar en un post hay un formulario para poder enviar comentarios. Aquí estará la vulnerabilidad XSS. Explorando el código de la página con Ctrl + U o Click derecho -> Ver código fuente de la página, encontraremos el código JavaScript que se encarga de ‘sanear’ los comentarios:

El problema de esta función es que, cuando se le envía una cadena de caracteres, sólo reemplaza el primero que recibe, no todos. Es por ello que insertando el siguiente código:
<><img src=1 onerror=alert(1)>
En cualquiera de los campos:

Completaremos el laboratorio al actualizar:

Consultor de ciberseguridad especializado en continuidad de negocio y respuesta ante incidentes. Interesado en analizar tecnologías desde una perspectiva de seguridad y descubrir su comportamiento real.
