در این پست قصد داریم تا به نحوه اکسپلویت آسیب پذیری XSS یا Cross Site Scripting در سایت Badoo بپردازیم.
این آسیب پذیری توسط فردی با نام Nazmul Haque ازبنگلادش شناسایی شده است. آسیب پذیری شناسایی شده به صورت از نوع Stored XSS می باشد.
به منظور شناسایی این باگ، تست نفوذگر اقدام به ایجاد یه حساب کاربری در Badoo نموده و پس از مراجعه به پروفایل خود در وب سایت، یک پیام را با قرار دادن یک پیلود XSS در آن ارسال می نماید. تصویر زیر نمایانگر این موضوع می باشد:
پیلود وارد شده توسط وی به صورت زیر می باشد:
پس از ارسال موفقیت آمیز این پیام، تست نفوذگر بر روی گزینه chat now کلیک کرده و مشاهده می کند که پیلود ارسال شده، اجرا می شود:
تست نفوذگر این باگر را در پلتفرم Hackerone گزارش می کند و مبلغ هزار دلار به عنوان پاداش دریافت می نماید.
همچنین فیلم اثبات این آسیب پذیری نیز در آدرس زیر قابل مشاهده می باشد:
https://www.youtube.com/watch?v=RgGz2z5bFBk
با توجه به آسیب پذیری Cross Site Scripting گزارش شده توسط این تست نفوذگر، بای به این نکته هنگام تست نفوذ توجه نمایید که یکی از بخش های آسیب پذیر در وب سایت ها، بخش پروفایل کاربران می باشد و در هنگام ارزیابی آسیب پذیری هایی مانند آسیب پذیری XSS باید به این نکته توجه داشته باشیم.
منبع:
