前回:やられアプリ BadTodo - 4.6 XSS パスワード変更ページ - demandosigno
Todoの題名をクリックすると開くTodoの詳細画面のリクエスト
https://todo.example.jp/todo.php?rnd=6639eec0ed1b2&item=2
の item パラメータにXSSがあります。
itemに'><script>alert(1)</script>
を付加。
https://todo.example.jp/todo.php?rnd=6639eec0ed1b2&item=2%27%3E%3Cscript%3Ealert(1)%3C/script%3E
レスポンス内、「添付ファイル」の「削除ボタンフォーム」位置に出力されます。
そのため添付ファイルの無いTodoでは機能しません。