Título: e107 [Múltiples vulnerabilidades] Publicado por: Shell Root en 17 Diciembre 2010, 08:10 am e107 [Múltiples vulnerabilidades] Shell Root Hoy sin querer dormir (01:43 de la mañana - Hora Colombiana), quería mirar cualquier CMS sólo para aprender más PHP. Así que aprovechando que también ando estudiando bugs a nivel web -véase post's anteriores-. Encontré cosillas como estás: ISSUE 1 Permitir funcionamiento de la aplicación, sin eliminar el archivo de instalación: e107 funciona sin la necesidad de remover el directorio de instalación, comprometiendo por completo el sistema debido a que atreves de él es posible reconfigurar todas las conexiones hacia la base de datos. El instalador si recomienda su eliminación una vez utilizado pero no impide la ejecución. Nota: Son palabras de WHK. :P PoC: 127.0.0.1/e107/install.php --- ISSUE 2 Cross-site scripting en la configuración de usuario: (Perfil) En el archivo usersettings.php en la línea 505, se realiza un UPDATE en el perfil del usuario loggeado y no se filtra de ninguna forma las variables signature y realname, produciendo un XSS. Código Nota: El código sólo fue modificado en su forma de presentación, todo pertenece a una sola línea. PoC: <script>alert(/XSS/)</script> --- -- CONTINUE -- Ultima actualización: 17 de diciembre de 2010 - Shell Root Título: Re: e107 [Múltiples vulnerabilidades] Publicado por: berz3k en 18 Diciembre 2010, 07:30 am Bien, algun SQLi interesante ademas del XSS ?
-berz3k. |