2015年5月27日水曜日

Cybozu.netに存在したXSS

かなり普通のXSSを見つけただけなのですが一応詳細を書きます。

今回見つけたXSSはCybozu.comではなくCybozu.netにありました。

もちろんCybozu.netは報奨金制度の対象外なのですが、実はCybozu.netの検索結果ページはCybozu.comから以下のようにしてリダイレクトが可能です。

https://AnySubdomain.cybozu.com/o/ag.cgi?page=BizSearchRedirect&text=検索ワード&category=internet&ct=1

今回はその検索結果表示ページにXSSの脆弱性がありました。

脆弱性発見の経緯

Cybozu Officeの脆弱性を探していた時にインターネット検索のリンクを見つけました。






インターネット検索をクリックするとCybozu.netの検索結果が表示されました。


すると「hahaha」のウェブ検索結果という文があったため、ありえないとは思いましたがscriptで検索してみると...


あ~!!!あれ??でもさっきの文はちゃんとエスケープされてる...しかし調べてみたら検索結果自体がエスケープされてませんでした笑
ということでインターネット上に書かれたHTMLやJavascriptを検索すれば何でも表示してくれていました。
バグを報告してから1ヶ月後にこれを書こうと思ったら、もう修正されてましたwなのでスクショは1つのみ。
しかしiframeなども表示できたので検索結果にスライドが出てきたりしてました笑
2015年からCVSS v2基本値が5.0となるXSSの脆弱性は10万円貰えるようになったらしく、10万円頂きました。更に謝辞掲載して頂きました。

Cybozuさん、ありがとうございました!

2015年5月23日土曜日

カジュアルな流行に乗ってみた。

勝手ながら本投稿は封印させて頂きました。

どうしても見たい方は以下に封印された投稿があります。

http://shhnjk.hatenablog.com/entry/2015/06/02/044001

パスワード

doceboにあったXSS。

doceboはE-learningのシステムを提供している会社です。
ニュースレターがうるさいので解除しようと思いサイトに行きました。














あれ??
ということで報告しときました。

メールの返信がこないのでチェックしたら修正されてました笑

次は報告してやんないからな!笑

すみません。。。次こそは、ちゃんとしたやつ書きますから!w

2015年5月18日月曜日

Shopify.comから500$頂きました~。

https://hackerone.com/reports/57125

説明がめんどくさいので上記のリンクを見て下さい!
なんでもありか~w次回はちゃんとした投稿します!

ブログ始め(ようかと思って)ます!

Enjoy! (はせがわさんの真似)