Активная XSS в ISPmanager

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активная XSS в ISPmanager

Опции темы

Поиск в этой теме

Опции просмотра

02.02.2012, 23:53

kravch_v

Участник форума

Регистрация: 01.09.2011

Сообщений: 134

С нами: 7735286

Репутация: 1

Уязвимые версии: ISPmanager 4.3 Lite (возможно более ранние версии).

Опасность: Низкая

Описание найденной уязвимости: Уязвимость позволяет злоумышленнику произвести XSS нападение.

Злоумышленник может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы.

1) Авторизуйтесь в ISPmanager

2) WorldWideWeb => Редиректы

3) Создайте редирект

Уязвимое поле: URL,

Например:

Код:

http://exploit-db.ru/alert('xss')

(с) kravch_v

𝕏 Twitter Reddit Telegram Копировать ссылку

08.02.2012, 19:20

leaderru

Новичок

Регистрация: 19.05.2010

Сообщений: 5

С нами: 8411719

Репутация: 0

Какраз хотел вопрос на форуме задавать.... Спасибо

09.02.2012, 01:15

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Как можно это использовать? Украсть куки у себя самого?

09.02.2012, 02:20

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Отвечу сам =)

Защиты от CSRF в ISPmanager нет вообще. POST-запрос для добавления редиректа с XSS:

http://site.com/manager/ispmgr

domain=site.com&name=http://site.com/&code=temp&url=http://site.com/alert('xss')&func=wwwredirect.edit&elid=&plid=site.com&sok= ok

Но если CSRF во всех запросах, нет необходимости в использовании XSS. Можно изменить пароль юзера, залить любой файл и т.д. Видео про аналогичный баг - CSRF+IMG на примере хостинга jino.ru

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход