Hello there, ('ω')ノ

 

アセットドメインに保存されたXSSブラインド Androidアプリ TikTokを。

 

脆弱性：

 

記事：

　https://aidilarf.medium.com/xss-blind-stored-at-asset-domain-android-apps-tiktok-ae2f4c2dbc07

 

今回、発見した脆弱性は、https://webcast.tiktokv.com/ に保存されている

XSS ブラインドで。

 

新しいカバレッジ URL を取得するために Android アプリ TikTok から

XSS を検索しようとするとき、他の調査からの重複した結果を

最小限に抑えるためにそうして。

そして、TikTokのAndroidアプリに「ライブイベント作成機能」という

機能を見つけ。

 

 

次に、すべてのフォームに XSS ペイロードを入力しようとし。

 

     「><img src=x onerror=write(document.domain)>」

 

alert(document.domain) を使用しないのはなぜか。

Androidアプリ内でalert()を使用すると、機能しないと思い。

そのために、Android Apss で XSS が機能しているかどうかを確認できるように

write() を使用しようとして。

入力した XSS ペイロードが TikTok Asset Domain でトリガされることがわかり。

 

XSSトリガ

 

そして、自分が作成したライブ イベントが XSS をトリガし。

次に、立ち止まって、XSS が自分自身に対してトリガされるのか、

それとも他のユーザに対してトリガーされるのかを確認し。

 

その後、自分が作成したライブ イベントが一般公開されるようにするには、

TikTok チームによるレビューを待たなければならないことが判明し。

当然、それは自分の発見が単なる SELF XSS であると感じ。

 

 

そして、ライブイベントがTikTokチームによって審査されるまで

辛抱強く待つようにしていて。

そして、自分が取得したXSSはSELF XSSのみだったので、

当時はこの発見をTikTokに報告せず。

そして30分待った後、ついに自分が作成したライブイベントが

TikTokレビューチームによって承認され。

 

そして、他のユーザのために XSS を使用できるかどうかを確認しようとし。

そして、もちろん、ここでユニークなことを見つけ。

つまり、TikTok アカウントにビデオを投稿することでライブ イベントを宣伝でき、

もちろん他のユーザにも届くということで。

 

 

そして、これがビデオ投稿の結果で。

 

 

Best regards, (^^ゞ