XSS уразливість в In-Portal CMS

23:50 23.08.2014

Сьогодні я знайшов Cross-Site Scripting уразливість в In-Portal CMS. Про що найближчим часом повідомлю розробникам системи.

Це уразливість в tagcloud.swf, яку я виявив ще в 2009 році в WP-Cumulus для WordPress, а потім писав про численні плагіни і теми для різних CMS з даною флешкою. Ось цього разу виявив її в темі для In-Portal CMS на офіційному сайті системи.

Раніше я вже писав про уразливості в In-Portal CMS.

Cross-Site Scripting (WASC-08):

http://site/themes/theme_name/inc/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.


Leave a Reply

You must be logged in to post a comment.