Недавно я обнаружил хранимую уязвимость межсайтового скриптинга на довольно большом веб-сайте, но я не уверен, опасно ли это или о чем стоит сообщить.На этом веб-сайте есть раздел resource , который доступен зарегистрированным пользователям, где они могут публиковать определенные личные ресурсы, которые могут использоваться только ими.Невозможно поделиться ресурсом с другим пользователем.Кроме того, есть также страница портфолио , где вы можете обнародовать информацию.Я обнаружил две возможные уязвимости, но я спрашиваю, не опасны ли они вообще.
Хранимый XSS : Первая уязвимость включает страницу resources , где выможете опубликовать ссылку.Когда вы публикуете ссылку в первый раз, она очищается, и через нее вы ничего не получите.Однако после редактирования ссылка не очищается, и вы можете легко вставить <script>alert(1)</script> или <script>window.location.href="https://google.com"</script>.
HTML-инъекция : На другой странице, называемой портфолио , пользователь может создать портфель и добавить ресурсы.Эта страница не имеет той же уязвимости XSS, что и предыдущая, и, насколько мне известно, невозможно выполнить javascript.Однако в него можно вставить iframe.Iframe src не может содержать никакой javascript, но я могу сделать src ведущим на мою страницу resources (где находится хранимая xss уязвимость), чтобы получить выполнение javascript на странице общедоступного профиля.
Проблема . Проблема этой уязвимости в том, что она работает только тогда, когда I просматривает страницу портфолио, поскольку страница ресурсов в iframe доступна только для me .Ссылку на страницу ресурса можно получить, используя только один файл cookie сеанса (мой файл cookie сеанса) при его просмотре.Можно ли как-нибудь передать мой cookie в iframe, чтобы уязвимость xss могла быть просмотрена любым пользователем?Это даже уязвимость / можно ли заставить ее работать?Большое спасибо!