Squiz Matrix CMS消除了管理员帐户接管错误

admin 2022年9月26日09:04:29安全漏洞评论11 views638字阅读2分7秒阅读模式

Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览器的网站建设工具,据报道被280多个组织使用,包括政府、企业、一半的澳大利亚和新西兰大学,以及几所英国高等教育机构。在Trustwave SpiderLabs的笔试参与期间发现,特权升级漏洞意味着低特权用户可以更改任何用户的联系方式 - 包括管理员。

Squiz Matrix CMS消除了管理员帐户接管错误

通过将管理员的电子邮件更改为攻击者控制的地址,他们可以启动密码重置并控制他们的帐户。

并且,“由于用户帐号是按顺序排列的,攻击者可以遍历用户帐号并更改注册到易受攻击的Squiz Matrix实例的每个用户的详细信息”,根据披露该漏洞的博客文章。

截至2022年6月14日,Squiz Matrix为所有客户修复了该漏洞,早在Trustwave于8月31日披露该问题的详细信息之前。

为了利用该漏洞,攻击者将作为一般级别用户向应用程序进行身份验证,导航到“编辑联系人”页面,并在使用Web拦截代理捕获请求之前提交联系人编辑表单。

生成的请求将包含名为“ asset_id ”的GET和POST参数,它们都包含目标用户的user_id。

在将asset_id参数值更改为有效的user_id后,攻击者可以更改POST正文中的用户详细信息,例如更改email参数并将userType升级为sp_admin。


原文始发于微信公众号(郑州网络安全):Squiz Matrix CMS消除了管理员帐户接管错误

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月26日09:04:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Squiz Matrix CMS消除了管理员帐户接管错误 http://cn-sec.com/archives/1315950.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: