hackerone-shopify-2020-09-n-982510

Self XSS

보고서

myshopify.com/admin/apps/import-store/ 에서 self XSS를 찾았다.

1. yourstore.myshopify.com 에 접속한다.
2. settings > App → Import [ maybe ask you for your platform select any one ]
3. CSV 파일 이름에 XSS 페이로드를 넣어 업로드한다.

---

tags: bughunting, shopify, xss, stored-xss, wstg-inpv-02, severity none, web hacking