看我如何从 icloud.com 中发现存储型 XSS并获$5000奖金
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
印度渗透测试工程师 Vishal Bharad 分享了如何从 icloud.com 中找到一个存储型跨站点脚本 (XSS) 漏洞。如下是文章内容。
最初发现和利用
首先声明,我不是专搞 XSS 的。
最终我决定从苹果公司产品和服务中猎洞。众所周知,苹果公司的漏洞奖励计划涵盖范围广,因此我盲选了 icloud.com,并决定从中至少找到一个 bug。
我在icloud.com上尝试了很多种漏洞如 CSRF、IDOR、Business Logic Bugs 等等,但一无所获。我继续尝试从 icloud.com 中找漏洞,并在经过这么多次尝试后决定从中找出 XSS。(现在我仍然不擅长查找 XSS。)
于是,开始了找到 XSS 的初始侦查行动。大家都知道我们可以从字符串映射到网页或存在于响应中的地方尝试 XSS。
于是我登录 icloud.com 并随处插入 payload 并查找在响应中映射了 payload 或字符串的网页。经过多次尝试后我发现了一个端点,在此处我的 payload 发生作用,并成为我“追寻幸福之路”。
如下是复现步骤:
1、访问 Page/Keynotes https://www.icloud.com/pages/ 或https://www.icloud.com/keynotes。
2、以 XSS payload 的名称创建页面或 Keynote:“><img src=x οnerrοr=alert(0)>。
3、发送给用户或和任意用户协作。
4、访问这些页面,做出一些更改并保存。
5、再次访问页面并进入 Settings >> Browse All Versions。
6、点击 Browse All Versions 就会触发 XSS。
最终,我得到了 XSS,并通过视频演示了第一个用户如何在第二个用户的账户上触发 XSS。
披露时间线
2020年8月7日,向苹果公司报告漏洞;苹果公司查看了报告、复现步骤以及视频 PoC;2020年10月9日,苹果公司发放5000美元奖金。
、
推荐阅读
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元
开源内容管理系统Drupal 修复信息泄露和 XSS 漏洞
【缺陷周话】第 10 期 :反射型 XSS
【缺陷周话】第 12期 :存储型 XSS
【缺陷周话】第54 期:组件间通信XSS
原文链接
https://vbharad.medium.com/stored-xss-in-icloud-com-5000-998b8c4b2075
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
看我如何从 icloud.com 中发现存储型 XSS并获$5000奖金相关推荐
- 我在机缘巧合下发现豆瓣主站存储型XSS
0x00 缘起 2/19晚上十点左右,我在这一天"忙碌"的网课生活中解放出来.因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应该有自己的应急响应平台吧. 然后我尝试百度: ...
- 开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS.FUDForum 和 GitBucket中发现了三个跨站脚本 ...
- 无意中发现看书也是一种美
2012年4月25日晚,翻翻自己喜欢的一门语言学习书(python参考手册),无意中发现书中夹着之前的明信片(有一次和同事一起去前门邓丽君音乐生活馆留下来的),感觉学习也是一种美!于是乎拍下这不经意的 ...
- 第一次,我们在人工神经网络中发现了「真」神经元
视学算法报道 转载自:机器之心 参与:杜伟.魔王 无论是字面上.符号上还是概念上的表达,这种神经元都会对相同的概念做出反应. OpenAI 的研究者们在人工神经网络 CLIP 上发现了「真」神经元,这 ...
- 独家 | 人工神经网络中发现了人类大脑拥有的多模态神经元(附链接)
作者:Gabriel Goh, Chelsea Voss, Daniela Amodei, Shan Carter, Michael Petrov, Justin Jay Wang, Nick Cam ...
- 优盘中发现计算机病毒怎么办,【网警课堂】教你解决U盘使用中出现的各种问题!...
原标题:[网警课堂]教你解决U盘使用中出现的各种问题! 在使用U盘的时候,我们经常会遇到各种问题.当我们遇到各种U盘问题时,该怎么办呢?今天文哥给大家分享一些解决U盘使用中出现相关问题的解决方法. 一 ...
- python绘制如下图形、小三角形边长20_在编程中发现数学之美——使用Python小龟绘制多边形...
在使用数学知识画出很酷的各种图形之前,你需要先学习Python编程语言的基础知识.本文将会带你熟悉以下编程概念:循环.变量.函数.使用小龟模块绘制图像.本文假设你已经安装了Python,如果没有,欢迎 ...
- 【11.18总结】从SAML出发在重定向中发现的XSS漏洞
Write-up地址:How I Discovered XSS that Affects around 20 Uber Subdomains 作者:fady mohammed osman 总算回家了, ...
- 二维ising模型概率c语言_盘点近几年在二维材料中发现的铁磁性
[引语] 二维材料:整理二维材料方面知识,让大家了解的更全面. 材料人现在已经推出了很多优质的专栏文章,所涉及领域也正在慢慢完善.有很多小伙伴已经加入了我们,但是还满足不了我们的需求,期待更多的优秀作 ...
最新文章
- batch normalization
- 梯度下降算法的简单证明
- wordpress--SEO们的福音
- asp.net 导出word excel 当前上下文中不存在名称“Encoding”报错问题
- 报错 classes 拒绝访问_3种方式“移除”快速访问;为什么移除?你懂的...
- django 1.8 官方文档翻译: 2-3-1 模型实例参考
- Dom操作(标签--增、删、移动)
- MongoDB再出安全事故 5800万商业用户信息泄露
- java通过反射调用matlab生成的jar包中的方法(1)--java调用matlab的参数个数和类型问题
- de4dot反混淆脱壳工具可使用的包
- 化学专业有必要学python吗-cnBeta.COM - 中文业界资讯站
- MIT molecular Biology 笔记11 位点特异性重组 和 DNA转座
- 管程(Moniter) 并发编程的基本心法
- Unity3D网页游戏夺先发之势你hold得住吗?
- 微信公众账号怎么快速增加粉丝
- 云服务器iss列表,【踩坑】发布ASP.NET网站到本地IIS和云服务器
- MySQL-表连接的几种方式
- VS2008运行过程中出现regsvr32问题解决方法记录
- ffmpeg压缩视频
- 《Python基础教程》第5章 条件、循环及其他语句