チャットボットシステムで保存された HTML インジェクションを発見した方法 ️ from infosecwriteups.com

チャットボットシステムで保存された HTML インジェクションを発見した方法 ️ from infosecwriteups.com security summary

チャットボットシステムで保存された HTML インジェクションを発見した方法 ️ from infosecwriteups.com

infosecwriteups.com
How We Discovered a Stored HTML Injection in a Chatbot System ️ - infosecwriteups.com

生のHTMLがサーバー側に保存され、フィルタリングなしでクライアント側でレンダリングされていることが判明しました。
ページの更新または再訪問時にチャット履歴が読み込まれると、メッセージはエスケープもサニタイズもされていないHTMLのまま表示されました。
これは、HTMLがサーバー側に保存され、フィルタリングが読み込まれずにクライアント側でレンダリングされていた、保存型HTMLインジェクションであることを示しています(下記参照)。
JavaScriptの実行は、JavaScript実行エラーにより完全に無効化されました。

コメント

タイトルとURLをコピーしました