XSS che può causare l'escalation dei privilegi può essere considerato XSS o escalation di privilegi?

0

Sto creando un rapporto sulla bounty bug per un exploit di cross-site-scripting memorizzato che può potenzialmente anche causare l'escalation dei privilegi.

Il programma bug bounty categorizza Stored XSS come criticità bassa e Privilege Escalation come criticità media. Quindi per l'escalation dei privilegi otterrai una taglia più alta.

Ecco come funziona l'exploit:

  1. I (come employee ) può inserire codice JavaScript dannoso in una pagina dell'applicazione Web.
  2. Questo JavaScript è memorizzato nel database e verrà eseguito a ogni utente che visita quella pagina specifica.
  3. Ho creato un payload JavaScript che mi assegna il ruolo admin non appena un altro amministratore visita la pagina (in pratica sto solo replicando una chiamata POST utilizzando la sessione dell'amministratore).

Questo exploit dovrebbe essere considerato Stored XSS o Privilege Escalation ?

    
posta Tijme 18.12.2016 - 17:58
fonte

0 risposte

Leggi altre domande sui tag