【网络安全】Collabora在线存储型XSS(CVE-2024-29182)+代码审计
未经许可,不得转载。
文章目录
-
- 前言
- 正文
- 代码审计
前言
Collabora 是一家专注于开源软件的公司,主要提供与文档协作、办公套件和企业解决方案相关的服务。
Collabora 提供了 Collabora Online,这是一个基于 Web 的在线办公套件,允许用户在浏览器中实时编辑文档。这种服务特别适合团队协作和远程工作,可以与各种云存储服务集成,如 Nextcloud、ownCloud 和其他企业云解决方案。
正文
与大多数文档解决方案类似,Collabora 提供了交叉引用功能。该功能允许用户引用其他页面上的文档部分内容,并能自动更新这些引用。当我们将鼠标悬停在引用上时,会出现一个工具提示菜单,显示有关引用内容的更多上下文信息。
为了探究将鼠标悬停在引用上时会发生什么,我们使用 BurpSuite 开始拦截网络流量。将鼠标悬停在引用上时,浏览器会通过 WebSocket 发送一条消息,该消息包含我们设定的工具提示内容: