Hello there, ('ω')ノ
Qrコード経由のXSSを。
脆弱性:
XSS
記事:
https://systemweakness.com/xss-via-qr-code-8022a1a0309f
今回は単純な XSS ですが、予期せぬ脆弱点があって。
偵察中に、メイン URL (http://example.com) がログイン ページであるため
予期せぬ応答コード 200 を持つ http://example.com/index.html パスが見つかり。
その後訪問した後、QRコードスキャナを見つけて。
「コード スキャナ」ボタンをクリックすると、GitHub ツール「https://github.com/mebjas/html5-qrcode」にリダイレクトされ、
QR ジェネレータ Web サイト「https://www.the-qrcode-generator.com/」を
使用して、 QRコードを作成して。
まず、QR コードにランダムなテキストを埋め込んで、アプリケーションが
スキャナ出力をどのように処理しているかを確認して。
アプリケーションが埋め込みテキストを印刷していることがわかって。
テキストを検査すると、HTMLのspanタグを介して印刷されていることがわかり。
そこで、次のような単純なペイロードを持つ新しい QR コードを作成して。
“ </span><img src=a onerror=alert(“XSS”)> “
アップロード後、アラートが届いて。
Best regards, (^^ゞ