Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:27448
HistoryDec 19, 2011 - 12:00 a.m.

CS и XSS уязвимости в Zeema CMS

2011-12-1900:00:00
vulners.com
7

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Content Spoofing и Cross-Site Scripting уязвимостях в системе Zeema CMS. Это украинская коммерческая CMS.

Content Spoofing (WASC-12):

В связи с возможностью прямого обращения к скрипту http://site/counter/counter.php с подделкой параметра ref и заголовка Referer, можно манипулировать статистикой (с целью подделки рефереров, SEO спама, malware спама и замусоривания и искажения статистики).

Причём, если модуль статистики был отключен, то для проведения CS и XSS атак это можно обойти через прямое обращение к скрипту counter.php.

XSS (persistent) (WASC-08):

При запросах к внешним страницам сайта в поле Referer недостаточно проверяются входящие данные, что позволяет провести Persistent XSS атаку. Код исполнится на различных страницах статистики.

При посещении любой внешней страницы сайта отправить следующее значение заголовка Referer:

Referer: http://site.com/?<script>alert(document.cookie)</script>

При запросах к counter.php недостаточно проверяются входящие данные (в параметре ref), что позволяет провести Persistent XSS атаку. Код исполнится на различных страницах статистики.

http://site/counter/counter.php?site=counter&screen=1024x768&color=32&ref=http://www.sites.com/?%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

С указанием заголовка Referer (любой URL):

Referer: http://site.com

При запросах к counter.php недостаточно проверяются входящие данные (в поле Referer), что позволяет провести Persistent XSS атаку. Код исполнится на различных страницах статистики.

http://site/counter/counter.php?site=counter&screen=1024x768&color=32&ref=http://site.com

С указанием заголовка Referer:

Referer: http://site.com/?<script>alert(document.cookie)</script>

Уязвимы все версии Zeema CMS.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5486/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua