# Medium

Di bawah ini adalah *source-code* dari XSS (DOM) level medium di DVWA.

```php
vulnerabilities/xss_d/source/medium.php
<?php
​
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}
​
?> 
```

## Mencari Informasi <a href="#mencari-informasi" id="mencari-informasi"></a>

Secara visual tidak ada perbedaan pada level ini dan sebelumnya. Jika kita mengubah nilai dari parameter tersebut, maka akan tampil seperti sebelumnya.

![](https://gblobscdn.gitbook.com/assets%2F-LzH5Vfe8_AlGL8KPrs2%2F-LzjWm7ooXqMX6HDi6yo%2F-LzjlW-P9uZk1AmQOAu_%2Fimage.png?alt=media\&token=9cc55612-b6a3-4a72-a5e1-853aad57ae6b)

Perhatikan pada *source code* baris ke-8, bahwa terdapat validasi jika mengandung kata *"\<script"* pada nilai parameter **default**, maka akan di *redirect* ke parameter **?default=English**.

Untuk mengatasi ini kita harus mencari cara lain untuk menjalankan JavaScript tanpa menggunakan tag `<script>`.

Terdapat cara yaitu dengan fungsi `onload` pada tag HTML. Tetapi untuk melakukan hal tersebut kita harus tutup terlebih dahulu tag sebelumnya (di sini `<select>`) agar script yang kita *inject* bisa berjalan.

![](https://gblobscdn.gitbook.com/assets%2F-LzH5Vfe8_AlGL8KPrs2%2F-LzgbM1FuyQgmjmyzl0g%2F-LzgpR4MRe3ZjaLeQXJI%2Fimage.png?alt=media\&token=33085df4-29e0-4b72-a14a-e78cd1930830)

## Melakukan Serangan <a href="#melakukan-serangan" id="melakukan-serangan"></a>

*Payload* yang kita akan dibuat sesuai dengan hasil *recon* di atas. Sekarang kita akan menutup tag **\<select>** terlebih dahulu dan dilanjutkan oleh *script* yang menjalankan JavaScript seperti berikut:

```markup
?default=</select><body onload="alert('Hacked')">
```

![](https://gblobscdn.gitbook.com/assets%2F-LzH5Vfe8_AlGL8KPrs2%2F-LzjWm7ooXqMX6HDi6yo%2F-Lzjsmo62RGAViZiJ7Z-%2Fimage.png?alt=media\&token=db3a933a-6cd4-4ac6-9add-d5d0252bde27)

Perhatikan dari hasil *injetion* di atas, tag **\<select>** tertutup terlebih dahulu sebelum tag **\<option>** dan tag `<body>` memanggil fungsi JavaScript.

Kita juga bisa mendapatkan *cookie* seperti biasa:

![](https://gblobscdn.gitbook.com/assets%2F-LzH5Vfe8_AlGL8KPrs2%2F-Lzjw2vnbgz2EXMb1Jkv%2F-Lzjwu_WNvzQ8UYic-6t%2Fimage.png?alt=media\&token=cadd3645-fceb-4ee5-a716-2dfb1280f36b)

Untuk melakukan serangan XSS, peretas harus paham tentang pola dari HTML website tersebut.

Mudah bukan? Happy Hacking!😁