• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Typo3. xss уязвимость расширения.

Интересно ли это было почитать вам?

  • Да

    Голосов: 5 83.3%
  • Нет

    Голосов: 0 0.0%
  • Не определился..)

    Голосов: 1 16.7%

  • Всего проголосовало
    6

Lisenok

Well-known member
02.04.2016
118
65
#1
Доброго времени суток господа и дамы. Сегодня опишу уязвимость найденную в расширение tt_news для typo3. Мы имеем typo3 версии 6.2.30 , расширение tt_news версии 3.6.0 (выделено красным). Версия тт невс.jpg
Так вот при создании новости на сайте, можно внедрить свой ява-скрипт код.
уязвимостьяваскрипталерт.jpg
Он отрабатывается и в поле title.

отработкаскриптава.jpg

И во вкладке Media поле Caption, но в данном случае скрипт отрабатывается только после того как пользователь зашел в полную версию новости.
каптион.jpg

отработкаскриптава.jpg

Нюанс таков, если админ зайдет проверять , в первом случае он увидит в списке новостей, заголовок новости и ява-скрипт, во втором случае только при переходе в полную версию новости либо во вкладку медиа, где собственно и будет скрипт.
Адресс сайта к сожалению выкладывать не могу, поэтому картинки обрезаны, но самое главное видно.
Про эту маленькую уязвимость негде не видел информации, в связи с этим могу претендовать на авторство ...)))
На сайте все вернул в нормальный вид, так чтобы не было в случае чего проблем у сайта кодеби, он для меня много значит)
До следующих встреч, да прибудет с вами сила..))

Надеюсь правильно понял что это xss:))))
 
Последнее редактирование:
Вверх Снизу