漏洞总结:Rally 重置密码功能中的 DOM 型 XSS 漏洞 漏洞概述 漏洞类型:DOM-Based Cross-Site Scripting (DOM-XSS) 严重程度:Medium (CVSS 3.1 基础得分 4.1) 受影响组件: 漏洞原理:应用程序错误地信任了 URL 参数 。攻击者可以构造恶意链接,当用户点击并交互时,执行客户端重定向并在浏览器上下文中执行任意 JavaScript。 影响范围 凭证窃取:攻击者可以诱骗用户点击恶意链接(例如伪装成“免费抽奖”),从而在受害者浏览器中执行脚本,窃取凭证。 内部网络 pivoting:如果受害者处于内部网络,XSS 可被用作立足点,对受害者浏览器内的其他内部系统进行攻击。 触发条件:受害者必须点击攻击者的恶意链接,并输入密码以重置账户。 修复方案 在用于重定向之前,使用自定义的 函数来验证 参数。 漏洞代码 (PoC) 受影响代码片段: 利用代码 (URL):