Hello there, ('ω')ノ
パスワード回復ページで保存されたXSSを。
脆弱性:
保存されたXSS
記事:
https://lutfumertceylan.com.tr/posts/stored-xss-with-password-recovery-page/
今回は、「FirstName」入力で単純なペイロードを実行するXSSを発見したものの。
この脆弱性は、すべてのページがすべてのユーザに対して。
非公開であったためSelfXSSでしかなくて。
次に、パスワード回復ページにもユーザの名の値が含まれていることがわかったので。
まずは、「first_name」にペイロードを入力すると。
ただし、システムは常にプロファイルページでペイロードをエンコードされて。
ただし、最後に「パスワード回復ページ」が1つあって。
さらに、ユーザの「first_name」値がページに反映されるので。
パスワード回復ページを作成するリクエストで試してみると。
システムはこのページのペイロードをエンコードせず。
ペイロードが実行されて。
Best reards, (^^ゞ