![버그바운티(Bug Bounty) Write-up / Stored XSS [Shopify]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FRp3Du%2FbtqvL89t10c%2FvDTYTPRkaMIjokqjQFhkRk%2Fimg.png)
https://hackerone.com/reports/532643
Shopify disclosed on HackerOne: Stored - XSS
Hello Security Team, I have Found Stored XSS Vulnerability POC : Step1: Go to https://app.oberlo.com/suppliers Step2: Click on any product you will be redirected to URL as i have given for example https://app.oberlo.com/suppliers/8/products/488813?referral
hackerone.com
오늘도 역시나 XSS를 들고왔습니다. 당분간 XSS만 쓸것 같네요. XSS에 바운티를 받은 사례들을 쭉 보니 페이로드들이 막 복잡하지 않습니다. 딱 공격할 포인트를 잡고 간단하게 공격을 성공시킨 느낌이자꾸 드네요.
작성자가 올린 PoC 입니다. 딱 공격포인트를잡고, 페이로드를 주입했는데요. 페이로드를 살펴보면..
"><img src=x onerror=prompt(document.cookie)>
매우 간단하네요. 앞의 태그를 닫아준것 밖에없죠. 대부분의 XSS 보고서들이 이런식으로 이루어져 있습니다. 저는 아직 바운티를 타본적은 없지만, 이번 리디북스에서 진행하는 바운티를 해보고 있는데요. 처음 한시간은 괜찮은데 그 이후에는 아무생각없이... 막 때려넣게 되더라구요.
생각을 하고 공격 포인트를 잡는게 정말 중요하다는것을 또 새삼 느꼈습니다.
'Security > BugBounty Study' 카테고리의 다른 글
| 버그바운티(Bug Bounty) Write-up / retrieving account [PayPal] (0) | 2020.01.21 |
|---|---|
| 버그바운티(Bug Bounty) Write-up / RCE [Twitter] (0) | 2019.08.29 |
| 버그바운티(Bug Bounty) Write-up / Stored XSS [AAF] (1) | 2019.06.02 |
| 버그바운티(Bug Bounty) Write-up / Stored XSS (0) | 2019.04.06 |
| 버그바운티(Bug Bounty) Write-up / Path Disclosure ($50) (0) | 2019.04.05 |