Hyperlink Injection - Easy Money (sometimes)

What is Hyperlink Injection, its basically spoofing or injecting a link when sending an email invitation.

Its a P5 according to bugcrowd, but some companies might consider it as a serious issue so report if you find it, might get paid.

 

하이퍼링크 인젝션 취약점인데 해당 취약점은 Missive app 에서 발생된거같다.

Missive 는 채팅앱 인거같은데 사용자를 초대하는 과정에서 취약점이 발생하였다.

 

초대 메일을 보내게되면 다음과같이

초대 메세지를 볼수있게된다.

여기서는 조직이름인 Whatnow 그리고 초대장 발송의 성 John 과 이름 cena 를 반영하게된다.

 

여기서 반영되는 부분에 하이퍼링크로 변경하여 전송하게되면

다음과 같이 하이퍼링크가 들어가게 되고 헌터는 조금더 자연스럽게 하기위해

다음과 같이 악성사이트를 이름 뒤에 붙여 의심하지 못하도록 보고서를 제출하였다.