shikata ga nai

Private? There is no such things.

Stored XSS in icloud.comを訳してみた

Hello there, ('ω')ノ

 

XSSをicloud.comに保存を。

 

脆弱性:

 保存されたXSS

 

記事:

 https://vbharad.medium.com/stored-xss-in-icloud-com-5000-998b8c4b2075

 
最初の発見と搾取:

Appleのスコープが広いので、やみくもにicloud.comを選ぶことに。

CSRF、IDOR、ビジネスロジックのバグなど。

多くの脆弱性を試したものの、何も得られず。

いろいろと試みた後、icloud.comでXSSを見つけることにすると。

まずは、文字列がWebページまたは応答に反映されるXSSを試すことに。

icloud.comでログインして、どこにでもペイロードを挿入して。

ペイロードや文字列が応答に反映されるウェブページを探していると。

ペイロードが実行された1つのエンドポイントを取得できて。

それは、Settings⇨Browser All Versionsで発生して。

 

f:id:ThisIsOne:20210819101810p:plain

 

再現する手順:

1.下記のどちらかに移動して。

 https://www.icloud.com/pages

 https://www.icloud.com/keynotes

 

 下記のXSSペイロードを作成して。
  “><img src=x onerror=alert(0)>

2.これをユーザに送信するか、任意のユーザと共同作業して。

3.次に、ページに移動して、いくつかの変更を加えて保存して。

4.もう一度、ページに移動してSettings⇨Browser All Versionsに移動して。

5.[Browse All Versions]をクリックすると XSSがトリガーされて。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain