shikata ga nai

Private? There is no such things.

Reflected Cross Site Scripting on REDACTED Programを訳してみた

Hello there, ('ω')ノ

 

REDACTEDプログラムに反映されたクロスサイトスクリプティングを。

 

脆弱性:

 反射型XSS

 

記事:

 https://infosecwriteups.com/reflected-cross-site-scripting-on-private-program-bounty-750-34cc67a931f1

 

このサイトは、画面からの入力を受け取っていないようだったので。

これは調査する価値があると思って。

URLの末尾に追加した<script>タグは、ページ上の一部の文字を明らかにして。

 "}}]}]

 

f:id:ThisIsOne:20211006134347p:plain

 

ソースコードを調べたところ、URLの末尾に追加したすべての値は。

JSONで生成された変数に割り当てられていたので。

JSONデータが、<script>タグの間に配置されていることを確認できて。

 

f:id:ThisIsOne:20211006134532p:plain

 

この時点で、</script>タグを使用して閉じてからXSSペイロードを入力するだけで。

 target.com/affected/url</script><img src=xss onerror=alert(1)>

 

f:id:ThisIsOne:20211006134504p:plain

 

ユーザからの入力を受け取っていないように見える場合でも。

ソースコードのURLの末尾に追加する値を必ず確認するように。

 

Best regards, ('ω')ノ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain