Hello there, ('ω')ノ
XSSをicloud.comに保存を。
脆弱性:
保存されたXSS
記事:
https://vbharad.medium.com/stored-xss-in-icloud-com-5000-998b8c4b2075
最初の発見と搾取:
Appleのスコープが広いので、やみくもにicloud.comを選ぶことに。
CSRF、IDOR、ビジネスロジックのバグなど。
多くの脆弱性を試したものの、何も得られず。
いろいろと試みた後、icloud.comでXSSを見つけることにすると。
まずは、文字列がWebページまたは応答に反映されるXSSを試すことに。
icloud.comでログインして、どこにでもペイロードを挿入して。
ペイロードや文字列が応答に反映されるウェブページを探していると。
ペイロードが実行された1つのエンドポイントを取得できて。
それは、Settings⇨Browser All Versionsで発生して。
再現する手順:
1.下記のどちらかに移動して。
https://www.icloud.com/keynotes
下記のXSSペイロードを作成して。
“><img src=x onerror=alert(0)>
2.これをユーザに送信するか、任意のユーザと共同作業して。
3.次に、ページに移動して、いくつかの変更を加えて保存して。
4.もう一度、ページに移動してSettings⇨Browser All Versionsに移動して。
5.[Browse All Versions]をクリックすると XSSがトリガーされて。
Best regards, (^^ゞ