开源web应用中存在三个XSS漏洞,可导致系统遭攻陷

admin 2022年8月3日23:15:38安全新闻评论5 views1666字阅读5分33秒阅读模式

开源web应用中存在三个XSS漏洞,可导致系统遭攻陷 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

开源web应用中存在三个XSS漏洞,可导致系统遭攻陷

PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。

传统的XSS攻击可导致攻击者在受害者浏览器中执行攻击者的JavaScript 代码,从而导致cookie遭窃取、重定向到钓鱼站点等。

Web 安全研究员 Aleksey Solovev 表示,自己的研究与“在管理员面板中结合执行XSS攻击的可能性和内置文件管理器(或执行SQL查询)如何可导致系统遭完全攻陷”有关。


三个威胁
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷


第一个漏洞位于 Evolution CMS v3.1.8中,可导致攻击者在管理员面板的多个地方执行反射型XSS。Solovev 指出,“攻击者可试图强制系统管理员通过社工点击恶意链接,从而导致在受攻击浏览器中执行恶意 JavaScript 代码。攻击者可使用内置文件管理器覆写可执行文件,完全攻陷系统。”

第二个漏洞位于 FUDforum v3.1.1中,可导致恶意人员以私密信息中附加文件的名义执行存储型XSS攻击。Solovev 表示,“攻击者可以附加文件的名义向具有恶意payload 的管理员发送私密信息。当管理员读取该消息时,其浏览器将执行 JavaScript 代码,并且通过使用内置文件管理器可创建可执行文件,导致攻击者在服务器上执行命令。”

第三个漏洞位于 GitBucket v 4.37.1中,可导致攻击者在“多个地方”执行存储型XSS 攻击。攻击者必须在公共库中创建一个issue,并将 JavaScript 代码注入该任务中。这一事件将展示在常规推送和攻击者资料中。而这些地方正是对带有恶意加载器的任务名称的不安全展示,从而导致在查看这些页面的所有人的浏览器中执行 JavaScript 代码。Solovev 解释称,“在管理员面板,可执行基于 H2 Database Engine 的 SQL 代码,而且已存在相关exploit 可在服务器上执行命令。攻击者可利用这些点攻击管理员并获得在服务器上执行命令的能力。”


补丁已发布
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷


虽然这三个漏洞均未获得CVE编号,但已由项目维护人员修复。

Solovev 表示,发现这些漏洞的最大困难之处在于发现执行XSS攻击的可能性。他解释称,“接下来的步骤更加容易,因为攻击者已经拥有管理面板中文件管理器形式的合法功能的exploit。”

更多详情可见:https://swarm.ptsecurity.com/researching-open-source-apps-for-xss-to-rce-flaws/




代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

在线阅读版:《2022中国软件供应链安全分析报告》全文
奇安信发布《2022中国软件供应链安全分析报告》 谁会成为下一个Log4j2?
在线阅读版:《2021中国软件供应链安全分析报告》全文
开源软件 LibreOffice 修复多个与宏、密码等相关的漏洞
LibreOffice、OpenOffice 漏洞可导致黑客欺骗已签名文档
补丁打补丁:利用3个新漏洞绕过 LibreOffice 2个严重缺陷的补丁
LibreOffice 被曝漏洞,打开文档即导致电脑被黑



原文链接

https://portswigger.net/daily-swig/trio-of-xss-bugs-in-open-source-web-apps-could-lead-to-complete-system-compromise


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   开源web应用中存在三个XSS漏洞,可导致系统遭攻陷 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):开源web应用中存在三个XSS漏洞,可导致系统遭攻陷

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月3日23:15:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  开源web应用中存在三个XSS漏洞,可导致系统遭攻陷 http://cn-sec.com/archives/1220060.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: