[ONSEC-09-011] UMI.CMS Multiple XSS

2009-09-28T00:00:00
ID SECURITYVULNS:DOC:22525
Type securityvulns
Reporter Securityvulns
Modified 2009-09-28T00:00:00

Description

[ONSEC-09-011] UMI.CMS Multiple XSS Цель: UMI CMS <=2.7.3 Тип: Межсайтовый скриптинг Угроза: Средняя Дата обнаружения: 15.07.2009 Дата оповещения разработчика: 15.07.2009 Дата выхода исправления: 03.09.2009 Автор: Vladimir Vorontsov OnSec Russian Security Group (onsec [dot] ru) Описание: Уязвимые поля ввода не обладают проверкой на специальные символы, что позволяет вставить туда тэги и выполнить на машине жертвы произвольный JavaScript код. К уязвимым полям относятся "Название" в модуле "Настройка-Мои блоги" пользователя, а также "Заголовок сообщения" в модуле "Новое сообщение". Обратите внимание, что блок "Блоги" может присутствовать прямо на главной странице сайта.

Реализация:

На странице

http://[server]/users/settings/

в поле "Название" введите </title><script>alert("ONsec.ru research group\n"+document.cookie)</script>

В поисковом запросе:

http://[server]/search/search_do/?search_string=test+"++||+1==1+)+alert+("ONsec.ru+XSS+found");+alert(document.cookie);+//&search-or-mode=1