Ayer exploit-db publicó una vuln en CMS flex anterior a la versión 3.2.1
XSS persistente?
Si, hasta ahora habíamos visto XSS inyectando por la URL o por las cookies, pero el persistente se queda guardado! Es decir, podemos editar la pagina donde este la vuln y cualquiera que entre la vera. Vamos a verlo:
Para esta vuln he echo un pequeño dork, ya que en exploit-db no salía ninguno:
"Powered By FlexCMS" inurl:index.php/register.html
Tendremos una página como esta le daremos a registration:
Nos registramos y una vez registrados nos loggeamos:
Ahora le daremos a Edit Profile y en display name pondremos nuestro XSS <script>alert(/hacked/)</script>:
Le damos a guardar y ya esta cada vez que alguien entre en la página verá esto:
Si queréis mas info (aunque no la hay XD) aquí esta exploit-db:
http://www.exploit-db.com/exploits/18608/
Salu2 anónimo