Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:25884
HistoryMar 09, 2011 - 12:00 a.m.

[DCA-2011-0003]: LMS Web Ensino - Multiple XSS, Session Fixation, CSRF and SQL Injection

2011-03-0900:00:00
vulners.com
52
lms web ensino
multiple xss
session fixation
csrf
sql injection
e-learning platform
security vulnerabilities
200k users
php
postgre

[DCA-2011-0003]

[Discussion]

  • DcLabs Security Research Group advises about following vulnerability(ies):

[Software]

  • LMS Web Ensino

[Vendor Product Description - Portuguese]

  • O Learning Management System (LMS) Web Ensino é uma ferramenta
    completa para o gerenciamento e oferta de cursos e treinamentos à
    distância. Versátil, sua construção e configuração permitem uma
    aplicação eficiente tanto para uso corporativo quanto acadêmico, de
    pequena ou larga escala, podendo ser customizado de forma a atender as
    mais diferentes demandas e a integração com sistemas legados. Oferece
    segurança, desempenho e robustez, comprovados pelo uso em organizações
    de diversos portes, atendendo mais de 200 mil usuários.
  • Ao longo dos anos o LMS Web Ensino tem incorporado inovações que são
    fruto de pesquisa e desenvolvimento junto às universidades e empresas
    que utilizam o sistema no Brasil e na América Latina. Além de suas
    características técnicas que o credenciam como um dos melhores LMS do
    mercado, o Web Ensino conta com um diferencial intangível: o
    comprometimento e a qualidade do atendimento da DEC, que pode ser
    atestado por seus clientes.
  • Fonte: http://www.webensino.com.br/?p=webensino

[Advisory Timeline]

  • 14/Feb/2011 -> First notification sent, release date set to March 01, 2011.
  • 14/Feb/2011 -> Vendor confirms notification received.
  • 21/Feb/2011 -> Situation report requested.
  • 01/Mar/2011 -> No vendor response.
  • 02/Mar/2011 -> Advisory published.

[Bug Summary]

  • Session Fixation
  • Multiplos Persistent/Stored Cross-Site Scripting (XSS)
  • Multiplos Non-Persistent Cross-Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF/XSRF)
  • Blind SQL Injection (SQLi)

[Impact]

  • High

[Affected Version]

  • Latest (2011-02)
  • Other versions can also be affected but weren't tested.

[Bug Description and Proof of Concept]

  • Session Fixation
    The application reuses a previous used cookie or injected one for
    logins, this way a malicious user can take advantage of
    shared-computers (very common in colleges) and steal victim
    credentials, including teachers or administrators.

All following flaws need an authenticated user


All flaws described here were discovered and researched by:
Flávio do Carmo Júnior aka waKKu.
DcLabs Security Research Group
carmo.flavio <AT> dclabs <DOT> com <DOT> br

[Workarounds]

  • No workaround was provided addressing this vulnerabilities.

[Credits]
DcLabs Security Research Group.

Atenciosamente,

Flávio do Carmo Júnior aka waKKu @ DcLabs
Florianópolis/SC
http://br.linkedin.com/in/carmoflavio
http://0xcd80.wordpress.com