Hello there, ('ω')ノ

 

XSSをicloud.comに保存を。

 

脆弱性：

　保存されたXSS

 

記事：

　https://vbharad.medium.com/stored-xss-in-icloud-com-5000-998b8c4b2075

 
最初の発見と搾取：

Appleのスコープが広いので、やみくもにicloud.comを選ぶことに。

CSRF、IDOR、ビジネスロジックのバグなど。

多くの脆弱性を試したものの、何も得られず。

いろいろと試みた後、icloud.comでXSSを見つけることにすると。

まずは、文字列がWebページまたは応答に反映されるXSSを試すことに。

icloud.comでログインして、どこにでもペイロードを挿入して。

ペイロードや文字列が応答に反映されるウェブページを探していると。

ペイロードが実行された1つのエンドポイントを取得できて。

それは、Settings⇨Browser All Versionsで発生して。

 

 

再現する手順：

１．下記のどちらかに移動して。

　https://www.icloud.com/pages

　https://www.icloud.com/keynotes

 

　下記のXSSペイロードを作成して。
　　“><img src=x onerror=alert(0)>

２．これをユーザに送信するか、任意のユーザと共同作業して。

３．次に、ページに移動して、いくつかの変更を加えて保存して。

４．もう一度、ページに移動してSettings⇨Browser All Versionsに移動して。

５．[Browse All Versions]をクリックすると XSSがトリガーされて。

 

Best regards, (^^ゞ