一次神奇的浏览器插件小发现

闲来无事，水一篇文章

今天兴趣使然下，点开了好久没点开的Medium订阅中的文章

但是出乎意料的事情发生了！

这个基于Medium的onistteam的个人博客文章，居然出现了一个弹窗

xss文章突然蹦出个xss

好家伙，这么大个文章论坛出现了个弹窗，而且当时还是登录状态，可给我吓了一激灵

稍微冷静下来看看怎么个事，看下面两张截图，想必很容易就猜到罪魁祸首是谁了吧

可以看到这里的图片和<script>标签全都被解析到页面中了，而罪魁祸首，正是沉浸式翻译这个浏览器插件

经过一番简单的排查，找到了导致这次弹窗的语句

但是最开始我以为这个弹窗是运气事件，因为只有第一次进入网页的时候才弹窗了，不过后面反复刷新也能刷出来

但是放置比较长一段时间后再刷新页面100%出现了弹窗，这个现象让我很自然地往缓存方面想

于是我做了个小测试，将停用缓存勾选起来，于是每次刷新都会导致弹窗

不过呢，实战过程中大部分受害者刚刚点开某篇文章缓存还没消失的概率是微乎其微的

那么这个小发现可以做什么？

Medium是一个大型的论坛，那么我作为文章发布者自然可以往文章里塞任意的内容，当然包括我们的payload（稍微混淆下就能蒙混过审核（大概）），那么出现这个xss就可能导致一些比较大的危害，但是总结下这个xss利用需要满足以下一些条件：

首先是需要这款沉浸式插件，Medium是国外的论坛，因此大部分国内用户应该都会带翻译插件访问，不过用不用这个沉浸式翻译也不好说（虽然他真的很好用）

and，开启这个总是翻译英语页面（虽然我第一次访问的时候并没有开也不知道怎么回事触发了）

其次我们发布恶意payload的文章能过审

但是我发现在edge没复现成功

后记：edge上尝试登陆，登录之后成功触发，所以限制还是比较多的

emmm，，非常面向国内群体的一个“漏洞”，挺有意思的于是就水了篇文章了hhhh

由此可以引发一些小思考，比如浏览器插件可能导致的一些漏洞，即使不是恶意投毒也可能造成一些意想不到的小危害。再比如除了Medium之外，别的论坛会嘛？如果是中文论坛，一些流行的国外翻译插件会导致这个问题嘛？