SurveyCake stored XSS
2022 9/3 發現surveycake表單有資安漏洞。是個很裸的 stored xss。
只要填表單的時候在文字區塞入 xss payload,表單管理員收到回覆,點開來看,帳號就被黑掉了。
像這樣:
那陣子參加很多活動,一堆回饋表單要填。好巧不巧都用 surveycake。
填表單的時候無聊玩看看有沒有 xss。
自己創表單,填的時候塞最陽春的<script>alert(document.domain)</script>
然後真的有。
回報給hitcon zeroday,完整報告在這裡:https://zeroday.hitcon.org/vulnerability/ZD-2022-00716
當時這是我通報過最有影響力的漏洞,蠻開心的。
雖然漏洞最後有修好,過程中沒有收到任何廠商的回饋,感覺有點可惜。
留言
張貼留言