今回はこちら

https://hackerone.com/reports/780632

タイトルは

Html Injection and Possible XSS in main nordvpn.com domain

XSS(リフレクテッド)ができてしまう脆弱性のようです。

再現方法は

1.以下URLを入力

Go to https://nordvpn.com/blog/?1%25%32%32%25%33%65%25%33%63%25%32%66%25%36%31%25%33%65%25%33%63%25%36%31%25%30%63href%25%33%64%25%32%32http://3232235777

2.作成されたページ最下部に、別ページのURLが埋め込まれてしまっている

これによって、

任意のリンクを埋め込んだ状態のページを用意することができてしまいます。

内容について

最初なぜこれが脆弱性となるのかわからなかったのですが、

用意されたURLをutf-8で二度デコードすると

https://nordvpn.com/blog/?1%25%32%32%25%33%65%25%33%63%25%32%66%25%36%31%25%33%65%25%33%63%25%36%31%25%30%63href%25%33%64%25%32%32http://3232235777

↓

https://nordvpn.com/blog/?1%22%3e%3c%2f%61%3e%3c%61%0chref%3d%22http://3232235777

↓

https://nordvpn.com/blog/?1"></a><ahref="http://3232235777

となります。

今回はaタグだけのリンクですが、これを使うことで、たとえばjavascriptでCookie搾取といったことも可能かもしれません。

こちらの脆弱性には、

400ドルが支払われています。

以上！