HackerOneのレポート読む⑩
今回はこちら
https://hackerone.com/reports/668422
タイトルは
HTML Injection & Content Spoofing
とあるページの検索画面で<h1>test</h1>
を入力すると、レンダリングされて出てきてしまうらしい…
また、偽のログインページを用意したものが証拠として提示されていました。
実際にこれを使ってフィッシングが可能ということですね
あれ、でもこれ、
入力完了するとID/PWが攻撃者に送られるっていうけどどこに送る機構があるんだろ??
※追記 あ、form actionってとこにありました
こちらは250ドルの報奨金が支払われてます
ちなみに、このあとレポート上でちょっとした小競り合いがあるんですが、
これって脆弱性の分類的にはどれになるんでしょう?
実際の脅威を説明しているところでは、HTML injectionなのですが、、、
※追記 他の方の指摘で、とある穴をつけばJavaScriptが動かせるとなってます つまりは
これで言えばレポートとしてもLowではなくHighになり得ると、たしかに…
うーん、結構難しい話じゃないですかね…
結局、この話の大筋だったHTML injectionを採用させてくれ、この話は他でしてくれということで落ち着きました
1レポート1脆弱性の原則ですね
以上!