iPhone 某处储存型XSS(已返回数据库地址等信息)

华盟君华盟君 安全资讯,最新资讯,黑客技术 7年前
2.83W 0
华盟原创文章投稿奖励计划

       0x01

  那天有人向我推荐了一个叫 ONE PASSWORD 的软件:

      iPhone 某处储存型XSS(已返回数据库地址等信息) 

      iPhone 某处储存型XSS(已返回数据库地址等信息) 

       这个可以同步云端,还有不同终端进行密码传输。

  但是跟今天的漏洞有什么关系呢?

  这个软件使用的云,跟别人的云不同。它使用的是 iCloud:

      iPhone 某处储存型XSS(已返回数据库地址等信息) 

       开始测试:

  它有备注跟登陆信息可以进行保存或者云端同步:

      iPhone 某处储存型XSS(已返回数据库地址等信息) 

      我们在备注跟登陆信息两个位置(别的位置也行)插入代码:

       

      iPhone 某处储存型XSS(已返回数据库地址等信息) 

      iPhone 某处储存型XSS(已返回数据库地址等信息) 

        然后同步到 iCloud:

      iPhone 某处储存型XSS(已返回数据库地址等信息) 

      然后返回的cookie:

      iPhone 某处储存型XSS(已返回数据库地址等信息)  

  可以看见两个位置不同,表示不同的位置插入的。

  0x02

  (1)首先为什么是iPhone的xss,而不是ios的,因为这是利用了第三方的软件,而不是系统本身的。

  (2)这是储存型xss还是self xss?团队里面的觉得属于自插。。。你懂就好。。

华盟知识星球入口

原文地址:https://hack.77169.com/201601/223682.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/18683.html
华盟君官方
华盟君

2.74K篇文章 65.06M总阅读量

相关文章

发表评论