前回:やられアプリ BadTodo - 4.2 XSS(ログイン画面で) - demandosigno
引き続きXSSについて。今回はTodoリストのIDをクリックした際に遷移する「ID毎のTodo一覧画面」について。
パラメータid
にXSSがあります。
https://todo.example.jp/todolist.php?id=%3Cscript%3Ealert(1)%3C/script%3E
にアクセスさせることでXSSが発動します。
SQLのエラーも出ており、SQLインジェクションも試せそうです。
→BadTodo - 3.7 SQLインジェクション idパラメータに対して
ZAPでの検出結果。