ソース:
脆弱性:ファイルアップロード
訳:
今日は、報奨金プロジェクトで発見した、ファイルのアップロードによって引き起こされる XSS という興味深い脆弱性を共有したいと。
脆弱な機能はターゲットのフィードバック セクションにあり、画像ファイルをアップロードできるようになり。
データパケットを見てみましょう。
最初の試み。filename=”1713317086261.jpg” を filename=”1713317086261.svg” に変更
以下のようにうまく動作しなかったようで。(SVGファイルへのパスにアクセスできなかったため)
そこで、2回目の挑戦をして。
name=”help/フィードバック/6/1aba210f-4f0a-3c4d-bdbf-094478beec61.jpg” を name=”help/フィードバック/6/1aba210f-4f0a-3c4d-bdbf-094478beec61.svg” に変更しました。
すると、エラーになり。
私は努力を続けました。
svg、html、xmlを試してみましたが、いずれもエラーが発生し。
諦めかけたとき、ふとxhtmlをやってみようと思いつき。
それで、試してみたところ、はい、うまくいきました。
その後、ファイルのコンテンツを XSS ペイロードに変更し、アップロードしてアクセスし。
ほなほな。