zranitelnost-cms-made-simple

Odhalili sme zraniteľnosť CMS Made Simple

CMS Made Simple (CMSMS) je voľne dostupný, open source (GPL) content management system (CMS), ktorý poskytuje developerom, programátorom a vlastníkom stránok jednoduchú správu stránky a jej údržbu. Pozreli sme sa bližšie na zraniteľnosť CMS Made Simple a o výsledok sme sa s vami podelili.

Podrobnosti o Made Simple CMS

Používateľ s administrátorským prístupom môže zneužiť chybu typu XSS v administrátorskom paneli a v rozšíreniach. Táto zraniteľnosť existuje z dôvodu nedostatočnej filtrácii používateľom dodaných dát. Zneužitím týchto zraniteľností útočník získa možnosť spustiť vlastný klientský kód u iných používateľov. To môže spôsobiť vykonanie rôznych akcií pod účtom iného administrátora. Tiež heslá sú uložené ako osolený MD5 hash.

Zranitelnosti

Payload: <script>alert(document.domain)</script>

Popis: Po vložení payloadu do vstupu je potrebné stránku znovu načítať aby sa payload vykonal

Stored XSS v manage shortcuts

Payload: <script>alert(document.domain)</script>

Parameter: name

Stored XSS v global settings, content editing settings, maintenance mode

Payload: <script>alert(document.domain)</script>

.

Stored XSS v global settings

Payload: <script>alert(1)</script>

Parameter: global metadata

Popis: Prejaví sa aj na stránke pre návštevníkov

Stored XSS v title článku

Payload: XSS &lt;script>alert(document.domain)&lt;/script>

Popis: Prejaví sa v admin prostredí a obsah článku sa prejaví aj na stránke pre návštevníkov. Tu ale treba modifikovať request cez proxy, pretože stránka pred odoslaním ošetrí niektoré znaky.

Stored XSS v settings - content manager

Payload: <script>alert(document.domain)</script>

Keďže vývojári sa rozhodli neopraviť nahlásené zranitelnosti, najlepším odporúčaním by bolo asi prejsť na iné - pravidelne aktualizované CMS, ako napríklad Wordpress. Ak si nie ste istý bezpečnosťou vášho systému, tak vám s bezpečnosťou radi pomôžeme.

O autorovi

Tomáš Volný
Etický hacker
Môj prvý hack? Obídenie prihlasovacej obrazovky Windows, keď som mal sedem. Snaha mojich rodičov, zamedziť mi prístup k modrej obrazovke, bola márna. Neskôr som sa zabával s programovaním na profesionálnej úrovni. Nebolo to však ono. Kaziť veci je totiž omnoho väčšia zábava. A tak som začal pracovať v Citadelo, kde ma za to navyše aj platia! Dream job :).
Zobraziť viac od autora

Podobné blogy

Citadelo Security Evening - jar 2018

blog | | Michaela Gallee
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Zobraziť

Počítačová kriminalita – sme často obeťami hackerských útokov?

blog |
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Zobraziť

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť