XSS armazenando na sala de aula da Faculdade² + XSS refletido de bônus.

XSS armazenando na sala de aula da Faculdade² + XSS refletido de bônus.

Se você não me conhece, sou um jovem formado em Análise e Desenvolvimento de Sistemas, sou formado também em Segurança da Informação e pós-graduando em Engenharia de Software, apaixonado por segurança da Informação e Hacking .

Essa é a 3° Vulnerabilidade que encontro na sala de aula da faculdade, então vamos ao que interessa.

Se você não sabe oque é um XSS armazenado e XSS refletindo dê uma olhadinha aqui: https://owasp.org/www-community/attacks/xss/

Então, eu entrei para a sala de aula virtual para baixar os livros das disciplinas encerradas do curso de ANALISE E DESENVOLVIMENTO DE SISTEMAS, quando ao olhar de forma mais cuidadosa, vi a aba de anotações, então decidi dar uma olhada e vi que eu poderia fazer anotações de alguns textos, também poderia fazer upload de fotos e arquivos( eu imagino que provavelmente possa achar vulnerabilidades nessas opções, mas deixarei para ver depois ).

Depois de entrar na área de anotações eu penso em colocar uma carga de XSS, então após tentar algumas combinações eu tento por último a que sempre dá certo comigo, se você olhar minhas outras histórias, sempre funciona essa: <img/src/onerror=prompt(1)>

Após colocar o payload, eu clico em salvar e assim que a página carrega novamente o script carregado foi disparado:

Impacto: Eu poderia salvar um script que rouba o cookie, ligar para o administrador da Universidade e dizer que estava com problema nas minhas anotações, como por protocolo eles pedem o número de RA do aluno e entra na sala de aula do aluno, assim que ele entrasse nas minhas anotações eu poderia roubar o cookie de sessão dele e logar como administrador.🙂

Após isso, entrei em contato com o time de TI da universidade, por falar nisso, eles já me conhecem porque essa é a 4° Vulnerabilidade que encontro.🕳️🫂

Agora o bônus…

No mesmo dia eu penso o seguinte: Provavelmente outras abas do site tem essa vulnerabilidade🤔, então eu uso algumas ferramentas de recon para subdomínios como Subfinder e Sublist3r e encontro um domínio que dava algumas dicas de língua Portuguêsa além de algumas notícias de cunho acadêmico. Havia uma parte para pesquisar algo ou alguma notícia, então novamente penso em XSS e uso um payload na aba de pesquisa: <img/src/onerror=prompt (10)>

Dou enter e:

Xss refletido.

Então é isso, obrigado por ler, eu estou no Instagram como: diego_o.santoss.🙂👍🏾