18.11.2008, 22:08
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
CMS Made Simple 1.4.1, возможно более старые версии.
Активная XSS в админке.
Уязвимый параметр: название новой категории при ее добавлении в Content -> News -> Categories (также уязвимы имена Field Definitions).
Чтобы "заставить" админа внедрить в название наш код, необходимо провести CSRF-атаку. Данные передаются через POST, но можно передать и GET'ом.
Формируем ссылку:
Код:
http://путь_до_каталога_CMS/admin/moduleinterface.php?mact=News,m1_,addcategory,0&m1_name=[XSS]
Лучше подгружать во фрейме. 
XSS будет доступна на странице:
Код:
http://путь_до_каталога_CMS/admin/moduleinterface.php?module=News
(с) iddqd
Через жопу конечно, но все равно 
|
|
|