Level 2: Breaker Profile

Bienvenidos al tercer nivel del CourseWork de HackerOne. En este nivel nos piden encontrar y explotar varios XSS tanto reflected como stored y un unrelated bonus.

INICIO.PNG

El primer XSS reflected lo encontramos en el campo de profile picture URL, lo explotamos a traves del Inspector de Firefox:

xsspyalodsourcecode.PNG

xss exploited.PNG

El segundo XSS reflected lo encontramos en el campo NickName y lo explotamos a través del Inspector y modificando el código HTML copiando nuestro payload despues del input tag.

Este es el payload utilizado <img src=xss onerror=alert(“XSS”)>, lo menciono porque lo hemos utilizado para explotar todos los XSS de la página y ha ido de maravilla.

 

nickname XSS edithtml y paste payload.PNG

El tercer XSS reflected lo localizamos en el campo Description y lo explotaremos como hemos hecho con los demás, a través del Inspector y añadiendo código HTML despues de la etiqueta input.

descriptionXSS.PNG

El cuarto XSS reflected lo encontramos a través de la barra de direcciones de nuestro navegador mediante el campo Link ID. Como veís utilizamos el payload “genérico” y obtenemos nuestra ventanita emergente.

linktoyourprofileURL.PNG

El quinto XSS reflected lo encontramos en el campo Edit Your Profile y lo explotamos de nuevo añadiendo código HTML después del input tag a través de nuestro Inspector.

edityourprofile.PNG

El sexto XSS reflected misma técnica pero en este caso explotaremos el campo Link To Your Profile.

linkprofile.PNGlink profile.PNG

Y por último ya que el enunciado nos dice que hay siete vulnerabilidades, explotaremos el XSS stored, en el campo Profile Picture URL, utilizamos este payload:

%0a<img=”” onerror=”alert(“XSSSTORED”)”>.jpg

El cual cada vez que presionemos sobre Link To Your Profile, nos saltará la ventanita emergente con el aviso XSSSTORED.

xssstored exploited.PNG

Hasta aquí este nuevo nivel repleto de XSS, si alguien encuentra a que se refiere el Unrelated Bonus que lo deje en comentarios 😀

SALUDOS

 

Anuncios