Reflected XSS on 404 Error Page
Reflected XSS on 404 Error Page
Reflected XSS on 404 Error Page
Reflected XSS on 404 Error Page Red social donde la pagina de error 404 refleja el parametro message en el HTML sin sanitizar, permitiendo XSS reflejado.
Posiblemente el primer reto y más fácil de BBLabs. Nos va a despistar un poco el hecho de que nos den un usuario y password que realmente no necesitamos. Visitamos la URL inicial http://localhost:1000/404?message=La%20ruta%20no%20existe, si nos fijamos un poco en la URL Ejemplo de payload que podemos utilizar para este reto.
1
hello"><script>alert("hello")</script>
Muy fácil pero no deja de ser peligroso poder inyectar en la URL un script. ¿Que por qué? Porque se le puede enviar a un usuario para robarle las cookies de sesión, por ejemplo.
Esta entrada está licenciada bajo CC BY 4.0 por el autor.