かなり普通のXSSを見つけただけなのですが一応詳細を書きます。
今回見つけたXSSはCybozu.comではなくCybozu.netにありました。もちろんCybozu.netは報奨金制度の対象外なのですが、実はCybozu.netの検索結果ページはCybozu.comから以下のようにしてリダイレクトが可能です。
https://AnySubdomain.cybozu.com/o/ag.cgi?page=BizSearchRedirect&text=検索ワード&category=internet&ct=1
今回はその検索結果表示ページにXSSの脆弱性がありました。
脆弱性発見の経緯
Cybozu Officeの脆弱性を探していた時にインターネット検索のリンクを見つけました。
インターネット検索をクリックするとCybozu.netの検索結果が表示されました。
すると「hahaha」のウェブ検索結果という文があったため、ありえないとは思いましたがscriptで検索してみると...
あ~!!!あれ??でもさっきの文はちゃんとエスケープされてる...しかし調べてみたら検索結果自体がエスケープされてませんでした笑
ということでインターネット上に書かれたHTMLやJavascriptを検索すれば何でも表示してくれていました。
バグを報告してから1ヶ月後にこれを書こうと思ったら、もう修正されてましたwなのでスクショは1つのみ。
しかしiframeなども表示できたので検索結果にスライドが出てきたりしてました笑
2015年からCVSS v2基本値が5.0となるXSSの脆弱性は10万円貰えるようになったらしく、10万円頂きました。更に謝辞掲載して頂きました。
Cybozuさん、ありがとうございました!
0 件のコメント:
コメントを投稿