Stored XSS in Post Body — Lab de XSS basado en reporte real | BBLabs

Nuevos labs cada semana — Accede a todos desde 7,99€/mes

FácilVDP10 min

Stored XSS in Post Body

Red social donde el cuerpo de los posts se renderiza con dangerouslySetInnerHTML, permitiendo XSS persistente que afecta a todos los usuarios que ven el post.

206 visitas35 completadosActualizado jun 2026

Iniciar sesión para empezar

Accede a este lab

Entorno seguro y aislado

Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.

Crear cuenta Ya tengo cuenta

Hunters que lo han resuelto· 8

@znbzHace 3 días

@ximobaezaHace 6 días

Logro que recibirás

Cuando resuelvas este lab desbloqueas este logro compartible

BBLABS.ESLab Resuelto

FácilVDP

// achievement_unlocked

Stored XSS in Post Body

XSS

jun 2026

gorka

solved_by@gorkaMiembro desde mar 2026

bblabs.es// real bug bounty practice

Writeups de la comunidad

Despliegue

# Opcion 1: autodeploy
./autodeploy.sh

# Opcion 2: manual
docker compose up --build

# Acceder
http://localhost:1000

Compatible con macOS, Linux y Windows (Docker Desktop / WSL).

Para parar:

./autodeploy.sh destroy
# o: docker compose down -v

Contenido del Lab

La aplicacion

Chirp con posts que soportan HTML en el cuerpo.

La vulnerabilidad

El cuerpo del post se renderiza con dangerouslySetInnerHTML sin sanitizacion. Cualquier HTML/JavaScript inyectado se ejecuta para todos los usuarios.

Cadena de ataque

1. Crear post con body: <img src=x onerror=alert('XSS')>
2. Publicar
3. Todos los que ven el post → XSS ejecutado

Solucion interactiva

Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.

Flag

(XSS persistente ejecutado)

Remediacion

Sanitizar HTML con DOMPurify antes de renderizar
Usar textContent o React JSX nativo
CSP estricto