Squiz Matrix CMS消除了管理员帐户接管错误

admin 2022年9月26日09:04:29评论26 views字数 638阅读2分7秒阅读模式

Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览器的网站建设工具,据报道被280多个组织使用,包括政府、企业、一半的澳大利亚和新西兰大学,以及几所英国高等教育机构。在Trustwave SpiderLabs的笔试参与期间发现,特权升级漏洞意味着低特权用户可以更改任何用户的联系方式 - 包括管理员。

Squiz Matrix CMS消除了管理员帐户接管错误

通过将管理员的电子邮件更改为攻击者控制的地址,他们可以启动密码重置并控制他们的帐户。

并且,“由于用户帐号是按顺序排列的,攻击者可以遍历用户帐号并更改注册到易受攻击的Squiz Matrix实例的每个用户的详细信息”,根据披露该漏洞的博客文章。

截至2022年6月14日,Squiz Matrix为所有客户修复了该漏洞,早在Trustwave于8月31日披露该问题的详细信息之前。

为了利用该漏洞,攻击者将作为一般级别用户向应用程序进行身份验证,导航到“编辑联系人”页面,并在使用Web拦截代理捕获请求之前提交联系人编辑表单。

生成的请求将包含名为“ asset_id ”的GET和POST参数,它们都包含目标用户的user_id。

在将asset_id参数值更改为有效的user_id后,攻击者可以更改POST正文中的用户详细信息,例如更改email参数并将userType升级为sp_admin。


原文始发于微信公众号(郑州网络安全):Squiz Matrix CMS消除了管理员帐户接管错误

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月26日09:04:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Squiz Matrix CMS消除了管理员帐户接管错误http://cn-sec.com/archives/1315950.html

发表评论

匿名网友 填写信息