Self-XSS #43

jonasmoos · 2020-12-02T08:42:32Z

Ich habe eine XSS Schwachstelle in der TScript-IDE gefunden.

Betroffen sind die Funktion cmd_load(...) und cmd_save_as(...). Hier lässt sich der Dateiname ausnutzen mit beispielsweise dem Html-Tag <img src=x onerrror=alert(document.domain)>, um JavaScript auszuführen. Das Problem liegt festlegung des Editor-Namen auf den Dateinamen. Dieser wird mit element.innerHTML in die Seite eingebettet und kann für Cross-Site-Scripting ausgenutzt werden.

Auch wenn das Potenzial der Schwachstelle gering ist, da eine Nutzerinteraktion nötig ist, lässt es sich auf einfach Art und Weise vermeiden, in dem die Festlegung des Namen mit element.innerText erfolgt.

Schritte zum Reproduzieren:

Eine Datei mit beliebigem Inhalt erstellen.
Diese Speichern-Unter mit dem Namen <img src=x onerrror=alert(document.domain)>
Auch beim öffnen der Datei wird das Script ausgeführt.

Mit freundlichen Grüßen
Jonas Moos

The text was updated successfully, but these errors were encountered:

Jartreg · 2020-12-03T07:17:08Z

@TGlas Since you fixed this in 6cead9e this issue can be closed.

TGlas · 2020-12-03T07:24:25Z

Sure :) Sorry, I forgot.

Jartreg added a commit to Jartreg/tscript that referenced this issue Dec 2, 2020

fix TGlas#43: use innerText instead of innerHTML

5b39964

Jartreg mentioned this issue Dec 2, 2020

Fix #43 by using innerText instead of innerHTML #44

Closed

TGlas closed this as completed Dec 3, 2020

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Self-XSS #43

Self-XSS #43

jonasmoos commented Dec 2, 2020 •

edited

Loading

Jartreg commented Dec 3, 2020 •

edited

Loading

TGlas commented Dec 3, 2020

Self-XSS #43

Self-XSS #43

Comments

jonasmoos commented Dec 2, 2020 • edited Loading

Jartreg commented Dec 3, 2020 • edited Loading

TGlas commented Dec 3, 2020

jonasmoos commented Dec 2, 2020 •

edited

Loading

Jartreg commented Dec 3, 2020 •

edited

Loading