Menu bouttonMenu bouttonMenu bouttonMenu bouttonMenu bouttonMenu bouttonMenu bouttonMenu boutton

PHPWebGallery Exploitable XSS

Produit : PHPWebGallery v1.4.1

Problème : Exploitable Cross Site Scripting

Déscription :

PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie d'images. Fonctionnalités :
- sous licence GPL (General Public License)
- import d'images automatique à partir du systeme de fichier (1 répertoire = 1 catégorie, simple et facile)
- import d'image par upload http
- usage multiple (virtuel) des images (1 image peut appartenir à plusieurs catégories)
- administration simple des images, commentaires, utilisateurs, groupes, catégories
- installation simple (dézipper puis se rendre install.php)
- possibilité de générer les miniatures
- catégories spéciales : images récentes, plus vues, favoris, mieux notées, au hasard, catégories récentes, calendrier.
- notification par mail pour les admins lorsque quelque chose de nouveau est ajouté (seulement si demandé) - diaporama (automatique)
- multilingue
- sites de stockage d'image distants - differents modes d'accès (libre ou réservé aux membres)
- gabarits html
- gestion de tout type de fichiers, pas uniquement les images
- recherche avancée
- gestion des méta-données EXIF et IPTC

Exploitation :

Après l'authentification en tant qu'admin, analysons un peu le lien qui apparaît sur la barre d'adresse :

La valeur WS73U6abm0 de la variable id est la première chose qui attire notre intention. La première idée qui me vient à l'esprit est d'essayer de m'authentifier en tant qu'admin grâce à cet URL. Pour éviter tout problème de cookie j'utilise cette fois Internet Explorer et je rentre l'URL.

Comme vous le voyez, l'authentification réussie, je suis connecté en tant qu'admin.

On comprend donc que grâce à la valeur de la variable id l'authentification de l'utilisateur se fait, ceci dit en récupérant la valeur de la variable id d'un utilisateur on accède à son espace privé.

Un peu plus loin, la page search.php souffre d'un problème de sécurité : Cross Site Scripting ( XSS ) qu'une fois comblé avec ce qu'on a vu un peu plus haut rend le problème plus grave.

Comme vous le voyez sur le listing, la cookie contient quelques informations intéressants dont notre fameuse valeur.

On comprend alors qu'une attaque de type Cross Site Scripting peut être réalisée en récupérant tout simplement grâce à un fichier loger la cookie de notre victime.