印度研究人员在 iCloud.com 中发现存储型 XSS 漏洞,获得 5,000 美元奖金

sugar 2021-02-22
专栏 - 事件 发布于 2021-02-22 09:50:12 阅读 93 评论 0

印度渗透测试工程师 Vishal Bharad因在iCloud.com上报告了存储的跨站点脚本(XSS)漏洞而从Apple获得了5,000美元的奖励。

当 Bharad 发现一个存储的XSS漏洞时,他正在Apple * icloud.com*网站上搜索跨站点请求伪造(CSRF),不安全的直接对象引用(IDOR)和其他漏洞。

登录icloud.com后,他将有效负载插入到各处,并寻找在其中反映了有效负载或字符串的网页。

专家发现的漏洞位于iCloud上托管的Pages和Keynote软件中。为了利用此问题,专家创建了一个新文档或演示文稿,并在其名称字段中输入了XSS有效负载,然后与目标用户共享了指向该文档的链接。

可以通过诱骗目标用户访问“设置”菜单中的“浏览所有版本”功能来完成攻击。单击“浏览所有版本”后,恶意有效负载将在受害者的浏览器中执行。

下面是分步重现该错误的步骤:

  1. 转到页面/主题演讲 https://www.icloud.com/pages/https://www.icloud.com/主题演讲
  2. 使用名称XSS负载“> <img src = x onerror = alert(0)>创建页面或主题演讲
  3. 发送给用户或与任何用户合作。
  4. 然后转到页面,进行一些更改并保存
  5. 再次,转到页面并转到设置>>浏览器所有版本。
  6. 单击浏览所有版本后。XSS将触发
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!