Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Активная XSS в ISPmanager (https://forum.antichat.xyz/showthread.php?t=316876)

kravch_v 02.02.2012 23:53
Уязвимые версии: ISPmanager 4.3 Lite (возможно более ранние версии).

Опасность: Низкая

Описание найденной уязвимости: Уязвимость позволяет злоумышленнику произвести XSS нападение.

Злоумышленник может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы.

1) Авторизуйтесь в ISPmanager

2) WorldWideWeb => Редиректы

3) Создайте редирект

Уязвимое поле: URL,

Например:

Код:
Code:
http://exploit-db.ru/alert('xss')
(с) kravch_v

leaderru 08.02.2012 19:20
Какраз хотел вопрос на форуме задавать.... Спасибо

M_script 09.02.2012 01:15
Как можно это использовать? Украсть куки у себя самого?

M_script 09.02.2012 02:20
Отвечу сам =)

Защиты от CSRF в ISPmanager нет вообще. POST-запрос для добавления редиректа с XSS:

http://site.com/manager/ispmgr

domain=site.com&name=http://site.com/&code=temp&url=http://site.com/alert('xss')&func=wwwredirect.edit&elid=&plid=site.com&sok= ok

Но если CSRF во всех запросах, нет необходимости в использовании XSS. Можно изменить пароль юзера, залить любой файл и т.д. Видео про аналогичный баг - CSRF+IMG на примере хостинга jino.ru


Время: 14:43