xxs6

Exploitation

Afin de protéger l'application, l'auteur indique qu'il échappe maintenant le caractère " :

Le caractère " subit effectivement un traitement, il s'agit d'un échappement par l'insertion du caractère \ :

Le contournement qui me parait le plus évident à tester est d'insérer également un caractère \ afin d'échapper l'échappement :

Cela semble fonctionner :

Il ne me reste plus qu'à adapter ma payload basée sur l'autofocus whatever\" onfocus=alert(1) autofocus x=\" (attention, j'enlève également les guillemets autour du code Javascript) :

Analyse du code source

La fonction xss_check() effectue un traitement sur le caractère " qui se retrouve échappé par l'ajout d'un \ devant chaque occurrence. Le mot clé est ensuite affiché en tant que valeur de l'attribut HTML value :

Précédentxss5Suivantxss7

Mis à jour