XSS - telekom, allegro, mediamarkt, ikea

Wydawało mi się, że tego typu błędy już raczej nie występują w popularnych serwisach czy portalach internetowych.. a jednak - ostatnimi czasy udało mi się znaleźć kilka mniej lub bardziej poważnych błędów typu Cross-site scripting (XSS) jako, że już trochę czasu minęło i wszystkie zostały załatane postanowiłem podzielić się szczegółami.

  1. Telekomhilft w danych użytkownika a konkretnie polu o nazwie 'dtag.user.profile.contact.label' po wpisaniu następującego payload:
<img src=1 href=1 onerror="javascript:alert('XSS')"></img>

Udało mi się zgarnąć bug bounty w wysokości 250 €

2. Allegro a właściwie forum dyskusyjne pod adresem spolecznosc.allegro.pl również posiadało trywialny błąd prowadzący do wykonania dowolnego kodu. Niestety zgodnie z zasadami dostępnymi na portalu hackerone ta podstrona nie zalicza się do programu bug bounty..

3. MediaMarkt Fotolab umożliwiał wykonanie dowolnego kodu poprzez spreparowanie pliku graficznego ze zmodyfikowanymi nagłówkami EXIF a następnie przekazanie tego pliku na serwer.

4. Ikea podczas konfiguracji danych użytkownika a następnie przechwyceniu i modyfikacji zapytania HTTP - PUT przy pomocy narzędzia Burp Suite możliwe było wstrzyknięcie kodu XSS do pola 'firstNamePhonetic'

Show Comments