DOM XSS using web messages and JSON.parse
概要
画面で実行されるスクリプトを読み解いて、JSON値をメッセージで送る攻撃
攻撃手順
- 開発ツールで、scriptタグが存在しているか確認し、存在していたらスクリプトの中身を確認
- messageイベントリスナーが存在していることを確認
- location.hrefにmessageで受け取ったデータを代入していることを確認
- JSON.parseでパースした値をswitch文で判定し、location.hrefに代入していることを確認
- `
メモ
- onload以降のクォーテーションに注意。onloadを囲むものはシングルである必要あり。
クリアするまでにかかった時間
- 30m