want to advertise here $100 / views

Apr 18, 2013

XSS disimpan, CSRF Dan Clickjacking Kerentanan di Opera

Sekarang hari, saya tidak banyak aktif dalam program karunia bug, Namun, masih saya ingin berbagi pengalaman saya dengan Opera, Opera tidak memiliki program karunia bug, Namun mereka pasti memiliki cara sendiri berterima kasih kepada para peneliti dengan mengirimkan beberapa barang curian dan daftar nama mereka di bawah Hall of fame.
Saya melaporkan beberapa kerentanan opera termasuk XSS Disimpan, CSRF dan kerentanan clickjacking. POC untuk kerentanan adalah sebagai berikut:

XSS tersimpan
"Username" masukan tidak sedang dibersihkan dengan benar, yang mengakibatkan eksekusi javascript.

CSRF POC

Bentuknya yang hilang dengan token CSRF, Seorang penyerang bisa menggunakan serangan CSRF untuk memanipulasi rincian bentuk.

POC

<html>
  
    

      
      
      
      
      
      
      
      
      
      
     </ form>
   </ body>
</ html>


Opera Hall Of Fame (aula ketenaran mereka:)
Jadi, Untuk temuan saya, Opera mencatatkan namanya saya di bawah aula ketenaran mereka:

Hadiah dari Opera
Opera masih mengirimkan beberapa hal yang baik, saya akan merekomendasikan peneliti untuk mulai mencari subdomain opera untuk buah tergantung rendah seperti XSS, saya tahu ada banyak kerentanan di luar sana tidak tetap.

Artikel Terkait

0komentar:

Post a Comment