一个5000刀的XSS

背景介绍

今天分享国外一个白帽小哥Crypto通过发现Apple某网站XSS而获得5000美元赏金的故事。废话不多说,让我们开始吧~

狩猎过程

易受攻击的 Apple 服务网站是:https://discussions.apple.com,该服务是苹果用户和开发者讨论问题的社区,如果你在这里注册,可以为自己创建个人资料并帮助他人或从他们那里获得帮助。

来看一个简单的配置文件示例:

这是一个简单的个人资料,如上图所示,你可以根据需要编辑"位置"和"个人简介"部分。那么如果在修改时加入XSS Payload的话会怎样呢?

使用的Payload如下:

"><svg/onload=alert(1)>

将上面的Payload放入个人资料的"location"部分,然后...

一个超级简单且容易利用的存储型 XSS 漏洞!通过这种方式可以轻松窃取用户和Apple员工的Cookie。于是白帽小哥立即通过电子邮件联系了 Apple SRC,经过3个月漫长等待,终于收到了一封Apple的回复邮件,如愿以偿获得了赏金奖励!

又是羡慕国外赏金的一天...咳咳~你学废了么?

相关推荐
GIS程序媛—椰子12 分钟前
【Vue 全家桶】7、Vue UI组件库(更新中)
前端·vue.js
weixin_4426434215 分钟前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
DogEgg_00118 分钟前
前端八股文(一)HTML 持续更新中。。。
前端·html
ZL不懂前端21 分钟前
Content Security Policy (CSP)
前端·javascript·面试
木舟100925 分钟前
ffmpeg重复回听音频流,时长叠加问题
前端
王大锤439135 分钟前
golang通用后台管理系统07(后台与若依前端对接)
开发语言·前端·golang
星尘安全42 分钟前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
我血条子呢1 小时前
[Vue]防止路由重复跳转
前端·javascript·vue.js
黎金安1 小时前
前端第二次作业
前端·css·css3
啦啦右一1 小时前
前端 | MYTED单篇TED词汇学习功能优化
前端·学习