hackerone-shopify-2020-09-l-906201
XSS / SELF XSS
- <<내 상점>>.myshopify.com 로 간다.
- settings > import로 간다.
- CSV 파일 이름을
"><img src=xx onerror=alert(document.domain)>로 지정하여 올린다.
tags: bughunting, shopify, xss, stored-xss, wstg-inpv-02, severity low, web hacking