Yandex、Money、 2つのトランク XSS
物語はそのようなものです。 あるサイトで、フリーマン氏のサイトが更新されたというニュースを見たので、チェックアウトすることにしました。
私は彼のところに行き、そこにYandex.Moneyの寄付フィールドを見ました。 経験豊富なスクリプト作成の古い習慣によると、dddiは永続的に
[スクリプト]アラート( "")[/スクリプト]をクリックして[送信]をクリックしました:
Yandex.Moneyに移され、次の写真が私の前に現れました。
「クール!」-私は考えて、 この質問をHabréで作成しました。 その後、Yandex.MoneyサポートサービスとYandexに関連するhabrayuzerに手紙を書きました。
まあ、私はこの機会に対処し続けることを決めました。
スクリプトが書き込まれたフィールドはフィルタリングによって保護されていたため、テキストアラートを除くすべてのスクリプトはURLコードにエンコードする必要がありました。そうしないと実行されませんでした。 このサイトでやったこと 。
ところで、この時点で、Yandexサポートからこのコンテンツについての応答を受け取りました。「すべてが正常です。Firefoxで確認したところ、妨害はありません。」
「Cool!」もう一度考えて、Cookieを発行するエンコードされたスクリプトを実行しました。
その後、アラートが実行される3つのブラウザーのスクリーンショットを含む別の手紙をサポートに送りました。
その後、彼はスニファーに登録し、スクリプトをエンコードし、スクリプトを実行しました-クッキーが到着しました。
そして、約30分後に彼らは脆弱性をカバーしました。 サポートはまだ私に答えていません。
そのようなこと。
UPD:サポートから脆弱性の修正を確認する手紙を受け取りました。