FácilVDP10 min
12 DOM XSS Parameters for Automated Scanning
Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked
12 DOM XSS Parameters for Automated Scanning
XSS
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Credenciales
| Usuario | Contrasena | Rol |
|---|---|---|
| alice | password123 | user |
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:1000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
Chirp con 12 parametros inyectables en diferentes sinks DOM.
La vulnerabilidad
12 parametros: q, ref, msg, tab, next, user, #fragment, debug, sort, lang, redirect, title. Cada uno se inyecta en un sink diferente: innerHTML, document.write, eval, outerHTML, setTimeout, location.replace, document.title.
Cadena de ataque
1. Probar ?q=<script>alert(1)</script>
2. Probar ?ref=javascript:alert(1)
3. etc. para cada parametro
4. O ejecutar: dalfox url http://localhost:1000/dashboard
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(alert/XSS ejecutado en cada parametro)
Remediacion
- Sanitizar todo input antes de insertarlo en el DOM
- Usar textContent en vez de innerHTML
- Nunca pasar input de usuario a eval/setTimeout
- CSP estricto
