sábado, 17 de marzo de 2012

XSS Persistente en FlexCMS 3.2.1


Ayer exploit-db publicó una vuln en CMS flex anterior a la versión 3.2.1


XSS persistente?


Si, hasta ahora habíamos visto XSS inyectando por la URL o por las cookies, pero el persistente se queda guardado! Es decir, podemos editar la pagina donde este la vuln y cualquiera que entre la vera. Vamos a verlo:


Para esta vuln he echo un pequeño dork, ya que en exploit-db no salía ninguno:


"Powered By FlexCMS" inurl:index.php/register.html


Tendremos una página como esta le daremos a registration:






Nos registramos y una vez registrados nos loggeamos:




Ahora le daremos a Edit Profile y en display name pondremos nuestro XSS <script>alert(/hacked/)</script>:



Le damos a guardar y ya esta cada vez que alguien entre en la página verá esto:


Como somos hackers éticos nos ponemos en contacto con el admin:




Si queréis mas info (aunque no la hay XD) aquí esta exploit-db:


http://www.exploit-db.com/exploits/18608/ 




Salu2 anónimo
Publicado por en
Etiquetas:

2 comentarios:

Comentar:

Suscribirse a: Enviar comentarios (Atom)