HackerOneのレポート読む⑦
今回はこちら
https://hackerone.com/reports/780632
タイトルは
Html Injection and Possible XSS in main nordvpn.com domain
再現方法は
1.以下URLを入力
2.作成されたページ最下部に、別ページのURLが埋め込まれてしまっている
これによって、
任意のリンクを埋め込んだ状態のページを用意することができてしまいます。
内容について
最初なぜこれが脆弱性となるのかわからなかったのですが、
用意されたURLをutf-8で二度デコードすると
↓
https://nordvpn.com/blog/?1%22%3e%3c%2f%61%3e%3c%61%0chref%3d%22http://3232235777
↓
https://nordvpn.com/blog/?1"></a><ahref="http://3232235777
となります。
今回はaタグだけのリンクですが、これを使うことで、たとえばjavascriptでCookie搾取といったことも可能かもしれません。
こちらの脆弱性には、
400ドルが支払われています。
以上!