Форум АНТИЧАТ - Показать сообщение отдельно - Энциклопедия уязвимых скриптов

Mura CMS 6 (build 5310)

website: http://www.getmura.com/

Active XSS

суть в том что в админской панели выводятся логи посетителей, в том числе и user-agent, который не фильтруется

открываем любую страницу сайта,при этом меняем user-agent на js снифф, и при открытии логовой страницы в панели админа куки бегут к нам.

немного кода

Код:

Code:
/Mura/requirements/mura/user/sessionTracking/sessionTrackingDAO.cfc

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
[/COLOR][COLOR="#007700"]

[/COLOR][COLOR="#0000BB"]INSERT INTO tsessiontracking[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]REMOTE_ADDR[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]SCRIPT_NAME[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]QUERY_STRING[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]SERVER_NAME[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]URLToken[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]UserID[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]siteID[/COLOR][COLOR="#007700"],

[/COLOR][COLOR="#0000BB"]country[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]lang[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]locale[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]contentID[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]referer[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]keywords[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user_agent[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]Entered[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]originalURLToken[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]values[/COLOR][COLOR="#007700"](

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                ,

                

            )    

        

[/COLOR][/COLOR]

Код:

Code:
/Mura/requirements/dashboard/dashboardManager.cfm

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

    

    

    

    

    

[/COLOR][COLOR="#0000BB"]select user_agent from arguments[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]rsSession where user_agent[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#DD0000"]''

[/COLOR][COLOR="#007700"]

    

    

        

    

        

    

[/COLOR][/COLOR]

output

Код:

Code:
/Mura/admin/core/views/cdashboard/viewsession.cfm

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][COLOR="#FF8000"]#application.rbFactory.getKeyValue(session.rb,"dashboard.session.useragent")#: #application.dashboardManager.getUserAgentFromSessionQuery(rc.rslist)#

[/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]