从Avast杀毒软件发现价值5000美金的反射型XSS(2)

一开始，我成功构造的弹窗，但不知如何深入利用，后来得益于Brute Logic 和 S0md3v的一些研究，我形成了短型XSS Payload，有效实现了预期效果。

经测试，在Windows 10系统下，该漏洞影响以下产品：

Avast Internet Security 版本 19.3.2369 (build 19.3.4241.440)，以及Avast Free Antivirus的Premiere类型产品

**G Internet Security 版本 19.3.3084 (build 19.3.4241.440)

攻击者利用Avast的网络接入提示（Avast Network Notification ）弹窗，在接入的无线网络SSID中嵌入恶意URL链接，经解析显示，伪造成某些重要的登录窗口，诱导Avast用户输入相关密码凭据，以此在后台实现用户信息窃取。

2019.3.21：发现漏洞

2019.3.22：向bugs@avast.com提交漏洞

2019.3.25：Avast确认漏洞并给出了相关解释

2019.5.24：Avast回应该漏洞是否已在Avast 19.4版本中修复

2019.6.12：Avast认为该漏洞比较严重（Rather Serious），计划奖励我5000美金

2019.10.30：：漏洞被给予编号CVE-2019–18653（Avast）和CVE-2019–18654（**G）