PHPWebGallery Exploitable XSS Produit : PHPWebGallery v1.4.1 Problème : Exploitable Cross Site Scripting Déscription : PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie d'images. Fonctionnalités : Exploitation : Après l'authentification en tant qu'admin, analysons un peu le lien qui apparaît sur la barre d'adresse : La valeur WS73U6abm0 de la variable id est la première chose qui attire notre intention. La première idée qui me vient à l'esprit est d'essayer de m'authentifier en tant qu'admin grâce à cet URL. Pour éviter tout problème de cookie j'utilise cette fois Internet Explorer et je rentre l'URL. Comme vous le voyez, l'authentification réussie, je suis connecté en tant qu'admin. On comprend donc que grâce à la valeur de la variable id l'authentification de l'utilisateur se fait, ceci dit en récupérant la valeur de la variable id d'un utilisateur on accède à son espace privé. Un peu plus loin, la page search.php souffre d'un problème de sécurité : Cross Site Scripting ( XSS ) qu'une fois comblé avec ce qu'on a vu un peu plus haut rend le problème plus grave. Comme vous le voyez sur le listing, la cookie contient quelques informations intéressants dont notre fameuse valeur. On comprend alors qu'une attaque de type Cross Site Scripting peut être réalisée en récupérant tout simplement grâce à un fichier loger la cookie de notre victime. |