Sto creando un rapporto sulla bounty bug per un exploit di cross-site-scripting memorizzato che può potenzialmente anche causare l'escalation dei privilegi.
Il programma bug bounty categorizza Stored XSS
come criticità bassa e Privilege Escalation
come criticità media. Quindi per l'escalation dei privilegi otterrai una taglia più alta.
Ecco come funziona l'exploit:
- I (come
employee
) può inserire codice JavaScript dannoso in una pagina dell'applicazione Web. - Questo JavaScript è memorizzato nel database e verrà eseguito a ogni utente che visita quella pagina specifica.
- Ho creato un payload JavaScript che mi assegna il ruolo
admin
non appena un altro amministratore visita la pagina (in pratica sto solo replicando una chiamata POST utilizzando la sessione dell'amministratore).
Questo exploit dovrebbe essere considerato Stored XSS
o Privilege Escalation
?