PortSwigger | DOM XSS in jQuery anchor href attribute sink using location.search source

MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
21
1,815
31
MyKrallife
logo.png

Herkese Merhabalar Bugün PortSwigger'da Dom XSS Lab'ı çözeceğiz

shp4vi9.png

İlk Önce Search kısmı yok bu yüzden bir input bulmamız lazım
Sağ üstte submit feedback var oraya tıklayalım
Ve girdiğimizde url'de returnPath=/ kısmı var geri geldiğimizde yani aşağıdaki back kısmına
tıklarsak ana sayfaya yönlendirecek
o kısmı şu şekilde düzenleyelim
returnPath=javascript:alert("turkhackteam");
ve back butonuna basalım
t8jtabm.PNG
Ve lab'ımız çözüldü
beni dinlediğiniz için teşekkürler görüşürüz
agme-ahmet-cem-ersever.gif


 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.