印度研究人員在 iCloud.com 中發現存儲型 XSS 漏洞,獲得 5,000 美元獎金
sugar2021-02-22 09:50:12
印度滲透測試工程師 Vishal Bharad因在iCloud.com上報告了存儲的跨站點腳本(XSS)漏洞而從Apple獲得了5,000美元的獎勵。
當 Bharad 發現一個存儲的XSS漏洞時,他正在Apple * icloud.com*網站上搜索跨站點請求偽造(CSRF),不安全的直接對象引用(IDOR)和其他漏洞。
登錄icloud.com后,他將有效負載插入到各處,并尋找在其中反映了有效負載或字符串的網頁。
專家發現的漏洞位于iCloud上托管的Pages和Keynote軟件中。為了利用此問題,專家創建了一個新文檔或演示文稿,并在其名稱字段中輸入了XSS有效負載,然后與目標用戶共享了指向該文檔的鏈接。
可以通過誘騙目標用戶訪問“設置”菜單中的“瀏覽所有版本”功能來完成攻擊。單擊“瀏覽所有版本”后,惡意有效負載將在受害者的瀏覽器中執行。
下面是分步重現該錯誤的步驟:
- 轉到頁面/主題演講
https://www.icloud.com/pages/或https://www.icloud.com/主題演講 - 使用名稱XSS負載“
> <img src = x onerror = alert(0)>創建頁面或主題演講 - 發送給用戶或與任何用戶合作。
- 然后轉到頁面,進行一些更改并保存
- 再次,轉到頁面并轉到設置>>瀏覽器所有版本。
- 單擊瀏覽所有版本后。XSS將觸發
sugar
暫無描述