Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Content Spoofing и Cross-Site Scripting уязвимостях в системе Zeema CMS. Это украинская коммерческая CMS.
Content Spoofing (WASC-12):
В связи с возможностью прямого обращения к скрипту http://site/counter/counter.php с подделкой параметра ref и заголовка Referer, можно манипулировать статистикой (с целью подделки рефереров, SEO спама, malware спама и замусоривания и искажения статистики).
Причём, если модуль статистики был отключен, то для проведения CS и XSS атак это можно обойти через прямое обращение к скрипту counter.php.
XSS (persistent) (WASC-08):
При запросах к внешним страницам сайта в поле Referer недостаточно проверяются входящие данные, что позволяет провести Persistent XSS атаку. Код исполнится на различных страницах статистики.
При посещении любой внешней страницы сайта отправить следующее значение заголовка Referer:
Referer: http://site.com/?<script>alert(document.cookie)</script>
При запросах к counter.php недостаточно проверяются входящие данные (в параметре ref), что позволяет провести Persistent XSS атаку. Код исполнится на различных страницах статистики.
С указанием заголовка Referer (любой URL):
Referer: http://site.com
При запросах к counter.php недостаточно проверяются входящие данные (в поле Referer), что позволяет провести Persistent XSS атаку. Код исполнится на различных страницах статистики.
С указанием заголовка Referer:
Referer: http://site.com/?<script>alert(document.cookie)</script>
Уязвимы все версии Zeema CMS.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5486/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua