javascript: URL は、オープンリダイレクトの脆弱性を持つ Reddit のログインページにマルウェアを注入するために使用されました。
攻撃チェーンは他のログインページ、さらにはログインページ全体にまで拡張される可能性がありました。
しかし、dest パラメータが「javascript:alerter」(document).domain) に変更され、alert(document_name) が実行されることで脆弱性は修正されました。
このペイロードは、ログインユーザーがログアウトすると、alert(doc@domain) を実行します。
コメント