DEV Community

Peppa
Peppa

Posted on

CBJS: Html Injection 5

Detail

  • Giống lv1 nhưng website đã sử dụng EJS (Embedded Javascript template) disable các html tags
    Image description

  • Ta phát hiện trước khi login, website có 1 parameter là return_url nhằm mục đích ghi nhớ đường dẫn và sau khi login thành công thì sẽ redirect sang endpoint đó

Image description

  • Ta thử thay thế thành link google.com, ta thấy sau khi nhập email thì website sẽ redirect sang google.com Image description

Image description

  • Vậy điều cần làm bây giờ là tìm cách nào đó chạy được js thông qua url, ta có thể sử dụng javascrip: Image description

Top comments (0)